[DeFi] 審計單位評估與口碑見聞

https://reurl.cc/mvX6DV
在DEFI世界裡，智能合約的內容非常重要，若當中有代碼漏洞，或是藏有後門，那後果可是不堪設想。但是因為大眾對於程式碼的不了解，因此難以自己去觀看智能合約中究竟有甚麼玄機，因此審計公司就此誕生出來，透過對合約代碼的審計，發布審計報告，告訴一般投資大眾，這個項目方的安全性是如何的，一般來說項目方有的合約審計報告是越多越好，起碼告訴大眾他願意花這個錢

這邊跟大家分享我在社群當中的口碑觀察，以及項目出事的頻率，做出的合約審計公司排名

這只代表我個人感想的整理，因為我本人也電腦程式感到苦手，因此才會蒐集這些資訊，分享的同時保留自己的一些記憶

1.peckshield:派盾審計，派盾審計幾乎可以說是最穩的審計公司了，他們審計項目都有挑過，並且幾乎沒有出事的紀錄，派盾自己還有程式監控區塊練出塊情況，一旦檢測到鏈上有某些交易異常，就會去通知項目方(即使項目不是由他們審計的)，並且會透過推特告知大眾，若有可能的話，大眾依然能即時取錢，避免損失。絕對是S級的審計公司

2.slowmist:慢霧審計，本來慢霧在我心目中是可以跟派盾相比的，但是近期VEE出事紀錄加上他們對於事件反應沒有派盾迅速，因此我把他們評分略微降低，但慢霧有個滿好的地方，他們會針對出事的項目進行詳細調查，把攻擊者的手法等等彙總成詳細報告，我個人覺得還是相當有心的，因此把慢霧審計排在我心中的第二位

3.inspex:個人感覺算是一家相對低調的審計公司，也可能是她審過的項目相對TVL都不是很高，所以不是很火紅。之前有wault finance出事的紀錄，但除此之外審計的項目也都相對優質。

4.CERTIK:沒錯CTK竟然被排到了這個位置，某方面來說CTK審計出事的記錄極多，但我認為跟他們受幣安扶持一直擴張業務有關(題外話幣安最近充提幣都常常關廁所，感覺很煩)，他們的審計報告產量極高，因此感覺品質也參差不齊，或許有些根本是外包給大學生做的報告，CTK審計可說是沒什麼鑑別度，但因為極具知名度，我個人認為連CTK審計都請不起的團隊，可能沒什麼誠意想作項目。

5.paladin:出事的次數比CTK少，但項目方面感覺也沒什麼在挑，有生意就做。但有算是有些許知名度，個人感覺就是小號的CTK

這邊以下的我個人感覺都是土狗審計，但有時候有總比沒有好。

另外提個teckrate 基本上主打免費審計，如果沒有其他審計，單掛TECKRATE的話我認為風險極高，畢竟連審計錢都沒得團隊，基本上VC那邊都沒慕錢，那是很有可能RUG阿

--