Samczsun 发文：智能合约年度复审是保障协议安全的关键第四步

ChainCatcher 消息，Security Alliance 创始人 Samczsun 发文表示，仅靠代码审计、正式验证以及高额漏洞奖励这三个步骤仍不足以阻止黑客攻击，智能合约年度复审才是保障协议安全的关键第四步。 Samczsun 指出： 1、更高的漏洞赏金无法阻止黑客攻击，因为这只是在加倍押注白帽会比黑帽先发现漏洞，同样的金额可以用于支持几年内的多次重新审计。 2、风险等级随 TVL 线性增长，但安全预算并不会随之增长。 3、审计报告只是某一时点的安全评估，会过期，而协议环境是持续变化的，刷新评估的唯一方法就是重新进行审计。 Samczsun 认为，在 2026 年加密行业应该采用年度重新审计作为确保协议安全的第四步。现有具有显著 TVL 的协议应该对其部署进行重新审计，审计公司应该提供专门的重新审计服务，专注于评估整个部署。加密行业应该将审计报告视为“可能过期”的时点评估，而非永久安全保障。