huangt 消息,Security Alliance 创始人 Samczsun 发文表示,仅靠代码审计、正式验证以及高额漏洞奖励这三个步骤仍不足以阻止黑客攻击,智能合约年度复审才是保障协议安全的关键第四步。
Samczsun 指出:
1、更高的漏洞赏金无法阻止黑客攻击,因为这只是在加倍押注白帽会比黑帽先发现漏洞,同样的金额可以用于支持几年内的多次重新审计。
2、风险等级随 TVL 线性增长,但安全预算并不会随之增长。
3、审计报告只是某一时点的安全评估,会过期,而协议环境是持续变化的,刷新评估的唯一方法就是重新进行审计。
Samczsun 认为,在 2026 年加密行业应该采用年度重新审计作为确保协议安全的第四步。现有具有显著 TVL 的协议应该对其部署进行重新审计,审计公司应该提供专门的重新审计服务,专注于评估整个部署。加密行业应该将审计报告视为“可能过期”的时点评估,而非永久安全保障。
