摘要
目前有一種趨勢,即DeFi團隊會發布未經審計的協議。
然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。
TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。
最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣,在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。
0x655開頭鯨魚地址將5640枚WETH兌換成1032萬枚DAI并轉入MakerDAO:金色財經報道,據Spot On Chains監測數據,0x655開頭鯨魚地址在32小時前以平均1830美元的價格將5640枚WETH兌換成1032萬枚DAI。
該鯨魚承諾將抵押5,400枚wstETH(1120 萬美元)再借入400萬枚DAI并將全部1432萬枚DAI 存入@MakerDAO,利用8%的存款利率(DSR)。
考慮到當前8%的DSR率,鯨魚預計30天內將賺取9.09萬枚DAI,或1年內賺取115萬枚DAI。[2023/8/7 21:29:55]
雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。
Coinbase停止支持簽名銀行的數字支付平臺Signet:3月21日消息,Coinbase表示,在美國監管機構接管簽名銀行(Signature Bank)一周多后,已停止支持Signature Bank的數字支付平臺Signet。
該交易所表示,正在尋找新的技術提供商,或者希望更清楚地了解Signet的結果,依賴Signet的Coinbase用戶將無法在傳統銀行營業時間以外進行交易。據悉,Signet允許實時加密貨幣到法定貨幣交易。(路透社)[2023/3/21 13:16:19]
在這篇報道中,TheBlock對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。
美國前財長敦促美聯儲繼續收緊政策,即使可能面臨金融風險:金色財經報道,美國前財政部長Lawrence Summers表示,美聯儲必須兌現其發出的進一步收緊貨幣的信號,即使面對可能帶來的金融風險也應如此。Summers說:“如果出于擔心金融穩定的原因,認為我們不應該采取必要的貨幣政策來避免通貨膨脹變得根深蒂固,那真是一個錯誤。”他認為有發生某種金融創傷性事件的風險。但同時表示發生的幾率相當低。
Summers表示,盡管通貨膨脹率很高,但預期還沒有根深蒂固,在他看來,現在對通貨膨脹采取有力的行動越發重要。(彭博社)[2022/10/9 12:49:53]
DeFi審計機構
根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。
來源:TheBlockResearch,ProjectWebsites
這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。
來源:TheBlockResearch,ProjectWebsites
DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。
來源:TheBlockResearch,ProjectWebsites
BUG賞金計劃
除了審計,許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。
DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。
來源:TheBlockResearch,ProjectWebsite
低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。
來源:TheBlockResearch,ProjectWebsites
StevenZheng??作者
李翰博??翻譯
lily??編輯
Tags:EFIDEFDEFIIGN99DEFIDives DefiAmun DeFi Momentum IndexSIGNA
文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00編者注:2020年8月15日,Medalla測試網出現了驗證者參與率的大幅下降,起因是Prysm客戶端默認使用Cloudflare公司的roughtime服務來較準節點的本地時間.
1900/1/1 0:00:00BiKi平臺即將開放LGC的充值、提現,并開放LGC/USDT交易對,具體時間如下:1.開放充值時間:8月21日21:00;2.開放交易時間:8月22日18:00;3.開放提現時間:8月23日1.
1900/1/1 0:00:00免責聲明:本專欄內容概不構成任何投資意見,內容亦并非就任何個別投資者的特定投資目標、財務狀況及個別需要而編制。投資者不應只按本專欄內容進行投資.
1900/1/1 0:00:00去中心化應用(Dapp)數據服務商DappRadar周二發布的一份報告顯示,以太坊DeFi生態系統最近的爆炸性增長可能被嚴重夸大了。DeFi領域最常用的衡量指標之一是總鎖倉價值(TVL).
1900/1/1 0:00:00夜間大量資金出逃,主力昨日晚間開始搞事,今日2小時BTC流出超7000萬美元,近期空頭市場已經完全占據主動低位,主力的大量拋售導致的市場恐慌,但目前行情對于市場是不十分不健康的.
1900/1/1 0:00:00