La seguridad del código de una startup es una consideración vital: este es el motivo

Todas las inversiones en entidades del mercado de criptomonedas vienen con un alto grado de EN LINEA riesgos. En consecuencia, también existe una alta probabilidad de obtener beneficios considerables.

Por ejemplo, la directriz EOS el precio del token rondaba los $0.30 el primer día de su venta pública. Unos días después, cotizaba a $8. Este es un aumento de precio de 26 veces en solo 72 horas. Sin embargo, tal estelar El rendimiento también tiene un inconveniente.

Por ejemplo, el precio de la BCC token colapsó de $ 256 a solo $ 19 en menos de 24 horas. Esencialmente, el token demostró una caída de valor de cincuenta veces en menos de un día.

Desafortunadamente, la abrumadora mayoría de las criptomonedas de la era 2017 a 2018, que fueron emitidas en masa por innumerables ICO, han caído al nivel del token BCC desafortunado en términos de rentabilidad o valor de inversión.

Los inversores que lograron sobrevivir a esos tiempos difíciles y no se declararon en quiebra han adquirido desde entonces una experiencia invaluable. Mientras tanto, los recién llegados al mercado actúan con cautela y prefieren no repetir los errores de sus antepasados.

Factores a considerar

¿Cuáles son los factores que se deben examinar para evitar cometer errores costosos al invertir en criptomonedas?

El análisis fundamental determinante incluye el atractivo visual del sitio web del proyecto emisor, su aplicación, las redes sociales que deben diseñarse sin errores graves y la disponibilidad de información de contacto.

Además, las licencias y registros, así como las direcciones oficiales del proyecto, deben ser verificables. Los miembros del equipo deben ser figuras públicas o al menos expertos con la formación adecuada.

El equipo del proyecto es un factor crucial a considerar. Un proyecto no tiene por qué ser necesariamente una pirámide financiera para fracasar. Un equipo no calificado o empleados con poca experiencia serán suficientes.

Por lo tanto, los inversores siempre deben recurrir a la verificación cruzada de redes sociales. Además, deben apoyarse en los buscadores a la hora de analizar la experiencia de las personas involucradas en estos proyectos.

La importancia de las auditorías de seguridad

Sin embargo, cuando un proyecto inspira confianza a partir de su apariencia externa y nada se destaca como un pulgar dolorido en sus componentes, esto no significa que sea intrínsecamente seguro invertir en él.

Las vulnerabilidades en los contratos inteligentes de blockchain que se encuentran en el corazón del mainframe del proyecto son a menudo la causa de pérdidas financieras.

Por ejemplo, solo en agosto de 2021, el proyecto Popsicle Finance perdió $20 millones. Además, ApeRocket se quedó sin 1.26 millones de dólares y el gigantesco protocolo Poly Network casi Sierra $ 611 millones desaparecen.

Básicamente, un proyecto puede tener todas las licencias y registros, un equipo profesional, una gran idea o incluso un MVP en funcionamiento, pero perder todos sus fondos debido a un error menor en su código base.

Esa única vulnerabilidad también puede poner en peligro las inversiones ya realizadas. Por tanto, la seguridad del proyecto es lo primero que deben comprobar los inversores.

“Muchos inversores en criptomonedas piensan que si un proyecto es popular, entonces es seguro y está probado por defecto. Desafortunadamente, esto no siempre es así ”, dice Dmitry Mishustin, director ejecutivo de HashEx, una firma consultora de seguridad blockchain.

Detectar vulnerabilidades

En mayo, HashEx encontró vulnerabilidades críticas en el código del popular luna segura proyecto. Esto siguió a la creciente popularidad de las monedas meme.

Los problemas identificados por la empresa podrían haber provocado pérdidas multimillonarias. Según los desarrolladores de SafeMoon, estaban al tanto de los problemas. Sin embargo, no tuvieron la oportunidad de arreglarlos. Mientras tanto, aseguraban a los miembros de su comunidad que los problemas podían superarse.

En el momento de redactar este artículo, los piratas informáticos aún no explotan las vulnerabilidades identificadas. Sin embargo, una vez finalizada la auditoría del proyecto, cesó el crecimiento de su capitalización.

Desde la publicación de los resultados de la auditoría el 25 de mayo, el precio del token del proyecto se redujo en más del 50%.

Las auditorías realizadas por empresas con experiencia deben ser un punto de partida para tomar una decisión de inversión cuando se trata de cuestiones de seguridad del proyecto.

¿Cómo funcionan las auditorías de seguridad?

Cada auditoría considera varios factores clave que son la base para determinar el nivel de seguridad del código de un proyecto.

El primero es el análisis de código en modo automático o manual para pruebas de penetración. Esto es para comprobar lo fácil que es piratear un contrato inteligente. Dichos controles tensan el contrato inteligente con varios ataques como Reentrancy, Replay, Short Address y otros.

Lo siguiente es la validación del rendimiento del código para ver si se ralentiza por algún número de factores. A esto le sigue la optimización a través del análisis de gases y la identificación de vulnerabilidades o errores. Este es un proceso largo y meticuloso que requiere el escrutinio de cada línea del código de contrato inteligente.

Los resultados de todas las auditorías están disponibles públicamente en los sitios web de las empresas auditoras que las llevaron a cabo. Esto es para asegurar que cualquier persona que desee pueda examinar los hallazgos y sacar sus propias conclusiones con respecto a los proyectos en cuestión.

Se recomienda que los inversores comiencen su análisis fundamental por leyendo los blogs de los proyectos en los que quieren invertir. Dichos materiales pueden brindar información valiosa sobre el estado real del proyecto. Permiten al inversor identificar puntos de interés relacionados con las ventas y compras de tokens de proyectos nativos.

Las empresas de auditoría son pocas y distantes entre sí. Como resultado, controlar los informes y las actualizaciones que publican es una tarea relativamente simple y muy informativa. También vale la pena a largo plazo.