モノバンドルは、5月31日、DeFiのコード監査への対応を開始した。これによりNFTとDeFiのコード監査対応が可能になった。
■DeFiのコード監査対応の背景
Web3やNFTがバズワードとして広がっている中、業界全体としてハッキングの被害が報告されており、100億円を超える被害も珍しくない。
このようなDeFiへの攻撃では盗まれた資産が戻ってくる確率は非常に低く、プロジェクトは補填における資金調達や買収、または事業撤退を余儀なくされている。
このようなハッキング被害を未然に防ぐために、ユーザーからの信頼を得るためにも監査の重要性が高まっている。SuperAuditでは、この様な状況を鑑みてDeFiのコード監査に対応する運びとなった。
今まではNFTのみ対応していたものの、今後はNFTとDeFiのコード監査に対応していく。
■DeFiのコード監査対応の概要
コード監査スケジュール
問い合わせから監査が完了するまでのスケジュールとして、最短で2〜3週間、最長で1.5ヶ月を予定。
SuperAuditのコード監査のリスク判定基準
監査後に以下の判定基準に基づき、対応すべきリスクレベルについてアドバイス・提案を行う。コード監査のリスク判定基準として緊急性の高いCritical IssueからInformationalまでの5段階を用意しており、一目でリスクレベルを認識することが可能となっている。
・Critical Issue
最も緊急性の高い脆弱性。プロトコルのセキュリティに対して容易に影響を及ぼすことができるため、最優先で即座に修正すべき問題。
・Big Issue
セキュリティに対する重大な脅威であり、緊急に解決されるべき問題。
・Medium Issue
プロトコルのセキュリティに大きな影響を与えないかもしれないが、潜在的なリスクとなりうる問題。
・Small Issue
リスクは相対的に小さいが、考慮しておくべき問題。
・Informational
プロトコルのセキュリティに影響を及ぼすものではなく、直ちに解決する必要はないが、ベストプラクティスを考える余地のある箇所。
■Certified NFTによる認証
SuperAuditでは世界初の取り組みとして、詳細な監査報告書と併せてCertifiedNFTによる認証を行います。SuperAuditのコントラクトから発行されるCertified NFTをプロジェクトのサイトに紐づけることで、オンチェーンの情報によって、ユーザーに対し、安心と信頼を与えることが可能になる。
SuperAuditについて(https://superaudit.xyz/jp)
SuperAuditは、ブロックチェーンの技術を用いたサービスやプロジェクトに対してコード監査を行い、NFTによる認証を行うサービス。サービスやプロジェクトの安全を確保し、デジタル資産のハッキングリスクを低減することを目的とした事業。
詳細な監査報告書と併せてCertified NFTによる認証を行う。SuperAuditのコントラクトから発行されるCertified NFTをプロジェクトのサイトに紐づけることで、オンチェーンの情報によって、ユーザーに対し、安心と信頼を与えることが可能になる。
