Sertifika veren kurumsal denetleyicilere bununla ilgili bilgi veriliyor mu acaba merak ediyorum. Abi kodunu dışarıdan yazdırdığın bir projeye insan çekmeye çalışmak da ayrı bir intihardır bence. Yarın öbür gün hukuki bir işlem başlatılsa hakkında "ben değil o yaptı" mı diyeceksin. Garip işler.
Audit testi gerçekleştiren kurumlar kontratı denetliyor ancak kontratta bilerek açık bırakılmış özelliklere müdahale etmiyor yada hakkında uyarıda bulunmuyor. Çünkü bunu projenin çalışma yapısıyla ilgili olarak tanımlıyorlar. Basit bir örnekle daha açıklayıcı olabilirim.
Altına yada dolara dayalı stabil birimler örneğin USDT sonsuz token yaratabilir bu projenin çalışma yapısıyla ilgilidir. Bu yüzden USDT ve benzeri çalışma yapısına sahip bir birime ait audit raporunda bu bir açık olarak nitelendirilmez yada aynı şekilde blacklist özelliği de böyle.
Art niyetli kişi gerek olmamasına rağmen bu özelliği açık bırakır ve audit raporunda belirtilmeyeceği için kullanıcı/yatırımcı sorunun farkında değildir. Dolandırma günü geldiğinde kontrat yetkilisi istediği kadar birimi yaratır satar ve piyasaya yapacağı duyuruda kontrattaki bir açıktan dolayı kontrat key'i çalan hacker sonsuz birim üreterek sattı diye duyurur (bu kişi çoğu zaman yazılım hizmetini aldığı kişidir). Paraya halen doymamışsa yeni bir kontrat yaratıp yola devam edeceğiz der ve yeniden güven toplar.