Компания Veridise, занимающаяся безопасностью блокчейнов: аудит ZK в два раза чаще выявляет критические проблемы, чем другие типы аудита

Фирма Veridise, занимающаяся безопасностью блокчейнов, сообщает, что аудит проектов с нулевым разглашением (ZK) в два раза чаще выявляет критические проблемы, чем другие типы аудита. Согласно отчету, Veridise проанализировала 1605 уязвимостей, обнаруженных в ходе последних 100 аудитов, при этом в среднем около 16 проблем обнаружено за один аудит и в среднем 18 проблем обнаружено в ходе аудита ZK. Однако, сосредоточив внимание на критических уязвимостях, Veridise обнаружила, что 55% аудитов ZK содержали критические проблемы по сравнению с 27,5% других аудитов (включая смарт-контракты, интеграцию кошельков, реализации блокчейна и ретрансляторы). В целом, по данным компании, наиболее распространенными уязвимостями, выявленными в ходе аудита Veridise, были логические ошибки (385), удобство сопровождения (355) и проверка данных (304), что составляет 65% всех проблем, выявленных в ходе аудита. Эти три проблемы также доминировали среди обнаруженных уязвимостей, связанных с аудитом 360 ZK.