文:Ignas|DeFiResearch
編譯:Zion??????
責編:karen
來源:medium
FTX的崩潰證明了自我托管和風險管理的重要性。
但是,在DeFi中,有許多漏洞、rugpull、合約bug,如果你不小心,就很容易賠錢。
本文將分享如何評估DeFi協議的安全性,保護你的資產。
如果你是一個經驗豐富的智能合約開發者,并且能夠自己驗證代碼,那就太好了。但我們大多數人都不是。
這讓我們別無選擇,只能根據其他數據來評估項目,這涉及到一定程度的信任。
總鎖定價值是安全的終極證明?
大多數人對DeFi項目的評估依據是存入智能合約的價值,這已經不是什么秘密了。因此,TVL是信任的終極證明。
Circle首席財務官:無論市場如何,公司計劃于今年四季度上市:7月19日消息,據Circle首席財務官JeremyFox-Geen透露,無論市場狀況如何,預計Circle將于2022年底通過SPAC(SpecialPurposeAcquisitionCompany,即特殊目的收購公司)上市。
JeremyFox-Geen表示,Circle是一家注冊的金融服務公司,就像PayPal或Apple一樣,與ApplePay產品、移動支付服務Venmo運營商PayPal等支付公司一樣,在相同的監管框架下運營。根據Circle公司發布的最新報告顯示,USDC儲備金現在完全以現金和三個月期美國國債的形式持有,與公司的運營完全分開。截至6月30日,流通中的USDC總量為55,569,519,982枚,支持USDC的儲備資產總額為557億美元。(decrypt)[2022/7/19 2:22:20]
總鎖定價值越高,協議的隱含安全性就越高。如果有大量的錢被存入,這意味著“有人”做了盡職調查,該協議是安全的。
神魚:準備寫耕田日記介紹如何5天挖回500萬U:F2Pool聯合創始人神魚在微博表示,準備寫個耕田日記,如何5天挖回500萬U。 ????神魚補充說,沒仔細算,本金大概500萬U。[2020/9/2]
不幸的是,它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時,低TVL并不意味著協議不安全。
看看按TVL排名的頭部DeFi協議。
你認為TVL代表安全/保障水平嗎?
是否有任何協議你不放心存入你的資金?為什么?
如果基于你在網上讀到的內容做判斷,你可能會產生偏見。
信任,但要驗證?
“不信任,要驗證”是我們進行智能合約審計的原因。
聲音 | 賽迪智庫張凱:區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點:金色財經報道,賽迪智庫工業經濟研究所研究員張凱表示,當今社會是數據爆炸的時代,區塊鏈能夠幾乎零成本地解決所有因信任不足導致的問題,是數據時代隱私和安全的最佳解決方案。區塊鏈如何賦能數字經濟和實體經濟將是未來政策關注的重點,圍繞數字金融、物聯網、智能制造、供應鏈管理等,相關區塊鏈創新應用的鼓勵政策有望出臺。同時,對于區塊鏈技術應用行業亂象,相關規范政策也很有必要。張凱還表示,在產業上,隨著國家明確表態支持區塊鏈技術,各地區塊鏈產業基金投向將更加明確,支撐區塊鏈發展的基礎設施有望迎來升級,同時帶動區塊鏈在稅收、司法,不動產登記等政務領域,醫療、食品安全、公益等民生領域,供應鏈金融、保險、版權、跨境支付等商業領域迎來突破性應用落地。[2019/11/2]
如果不是這樣,我們可能不需要審計,因為代碼是開源的,社區可以發現代碼中的所有問題。然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。
動態 | EOS社區在如何使用eosio的資金上存在分歧:據Coindesk消息,EOS區塊鏈上的eosio.saving賬戶余額不斷增加,價值接近1.92億美元。EOS社區對如何處理這些資金存在分歧。EOS核心工作小組的成員希望看到這些資金被用于造福社會。然而,也有明顯的聲音,敦促社區關閉WPS,取消其資金來源,“燒掉”或銷毀目前在eosio.saving帳戶中的所有Token。[2018/8/27]
審計人員應該具備正確的技術專長,但最終,我們也必須相信他們會把工作做好。
還記得推特對Certik的抵制嗎?因為經過他們審計的一些協議最終被黑客入侵了。
審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了,那就說明缺乏專業性。事實上,Certik已經審計了3422個項目,因此難怪其中一些項目遭黑客攻擊或出現漏洞。
聲音 | 肖磊:區塊鏈監管如何“去糟粕而留精華”存在挑戰:據騰訊科技報道,肖磊發表專欄文章稱,虛擬幣市場有其特殊性,這可能會給監管帶來一定的挑戰和困擾。由于虛擬幣這個概念,實際上來自于其底層技術“區塊鏈”,如果站在監管層的角度,其中一個考慮是,去糟粕而留精華,把炒作虛擬幣這個糟粕去掉,而留下“區塊鏈”這個精華,這個可能會存在很大的挑戰。[2018/8/23]
僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”,但當你閱讀審計報告時,安全評分實際上很低。
經驗教訓是不要盲目相信公告,而是通過閱讀實際的審計報告來驗證結果。
如果不看審計報告呢?
大多數人都不看審計報告。
Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”,數字越高意味著越安全。
https://www.certik.com/
Hacken等其他審計機構也有類似的儀表板,或者你可以簡單地閱讀審計摘要。看看這個示例,由Paladin完成的TraderJoe的審計。
你可以在這里看到,TraderJoe修復了高、中等嚴重性問題,但并非所有低嚴重性問題都已解決。
https://paladinsec.co/projects/trader-joe-launchpeg/
審計只是一個開始
評估安全性還需要更多:
?充分測試
?賞金活動
?文檔透明
?管理員控制
?Oracle文檔
還有更多……親自驗證這一切簡直是噩夢。
我真的很喜歡DefiSafety正在做的事情。其ProcessQualityReview對協議進行驗證,并對其進行安全評分。
https://www.defisafety.com/app?orderBy=finalScore
根據PQR的結果,LiquityProtocol、Synthetix和AngleProtocol是所有經過驗證的DeFi協議中最安全的。
在DefiSafety上,您可以檢查每個元素,并查看協議得分最高/最差的地方。
例如,Liquidy仍需要形式化驗證(FormalVerification)。
此外,你可以從在ExponentialDeFi上對你的投資組合安全進行評級開始。
它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如,Tetranode的450萬美元資產存入在風險較高的協議。
ElementalDeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。
我喜歡他們簡單易懂的風險解釋。
例如,看看Abracadabra的MIM。它警告說,SPELL被用作抵押品,可能導致壞賬。
如果有疑問,就問吧!
最后,我建議加入項目社區群組,并詢問以下問題:
他們有保險基金嗎?
他們會回避問題嗎?
他們在做什么來提高安全性?
我問過Stargate團隊是否有保險基金,以防他們被黑客攻擊,但有時比我想象的更難得到答案,這是危險信號。
但無論發生什么,DeFi還很年輕,所以最好不要將所有資產都放在一個協議中。
Tags:區塊鏈EFIDEFDEFI區塊鏈dapp開發公司REFI價格defibox幣價格defibox幣有價值嗎一直跌
撰文:MIT藍莓星人 來源:RockFlowUniverse加密貨幣交易所FTX的黑天鵝事件在全球幣圈內引發了一場強震.
1900/1/1 0:00:00撰寫:hangry推文 編譯:深潮TechFlow在3AC、Terra、FTX這些黑天鵝讓本就進入熊市周期的加密貨幣市場布滿了烏云。但在加密市場中仍然涌現了許多創新項目.
1900/1/1 0:00:00“之前,一家西方大型基金已經Commit了我們的項目,但現在又進入觀望狀態了”,一位項目方創始人無奈地說道.
1900/1/1 0:00:007:00-12:00關鍵詞:印尼央行、NumenCyber、杭州互聯網法院、Uniswap1.SHINNOKI項目Discord服務器遭到攻擊;2.
1900/1/1 0:00:00作者:Mingwang?Zheng2022年10月10日,歐洲議會委員會通過了《加密資產市場監管法案》,歐洲議會還對《資金轉移條例》進行了投票.
1900/1/1 0:00:00作者:VesaPursiainen?andJanToczynski來源:Swiss?FinanceInstitute近年來,加密貨幣已經從一個小眾產品變成了一個主要的資產類別.
1900/1/1 0:00:00