比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文速覽DeFi代碼審計與漏洞賞金計劃_DEF

Author:

Time:1900/1/1 0:00:00

目前有一種趨勢,即DeFi團隊會發布未經審計的協議。

然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。

The Block帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從Yam Finance的事件中看到的那樣,在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。

Curve:已追回70%上周被盜資金,正測算受影響用戶各自份額:8月11日消息,Curve Finance官方表示,已追回70%上周因漏洞利用被盜資金,正積極調查其余資金,同時正測算每位受影響用戶的各自份額,以實現適當的分配。

此外,關于黑客攻擊安全報告更新:由于vyper 0.2.15-0.3.0中的漏洞,aleth、peth、mseth、crveth池被利用;arbitrum-tricrypto池可能受該漏洞影響,但未發現利用漏洞的可能性(不過,最好還是不要使用該池); Curve上的所有其他池都是安全的。[2023/8/11 16:21:13]

在這篇報道中,The Block對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。

Coinbase停止支持簽名銀行的數字支付平臺Signet:3月21日消息,Coinbase表示,在美國監管機構接管簽名銀行(Signature Bank)一周多后,已停止支持Signature Bank的數字支付平臺Signet。

該交易所表示,正在尋找新的技術提供商,或者希望更清楚地了解Signet的結果,依賴Signet的Coinbase用戶將無法在傳統銀行營業時間以外進行交易。據悉,Signet允許實時加密貨幣到法定貨幣交易。(路透社)[2023/3/21 13:16:19]

根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSys Diligence。

美國民主黨議員Lynch:我們需要保持數字貨幣的安全和隱私:5月27日消息,美國民主黨議員Lynch表示,我們需要保持數字貨幣的安全和隱私。(金十)[2022/5/27 3:44:12]

來源: The Block Research, Project Websites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

除了審計,許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。

來源: The Block Research, Project Website

低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。

Steven Zheng   作者

李翰博   翻譯

lily   編輯

Tags:DEFIDEFEFISIGNBTCDEFInSights DeFi TraderDEFI價格Signal Token

酷幣下載
史上最全加密投資機構代幣持倉清單:a16z、Coinbase、火幣capital_PIT

加密資產令人著迷的特征是,世界上任何地方的任何人都能夠參與或投資。開放的加密網絡特性已經大大地消除了早期投資階段必須是機構投資者的限制,任何人都可以參與進去.

1900/1/1 0:00:00
定義 Eth2.0 中的驗證者質量_ETH

我們 Attestant 是非托管型的 ETH 2.0 質押服務,既能為客戶資金提供更高的安全性,又能利用先進的驗證策略來獲取比傳統驗證基礎設施更高的收益.

1900/1/1 0:00:00
金色觀察丨DeFi到底會不會重蹈首次代幣發行覆轍?_DEF

金色財經 區塊鏈8月24日訊? 去中心化金融(DeFi)的使用正在大幅增長,它吸引了越來越多的投資者以及包括華爾街在內的加密貨幣社區廣泛關注,并且這波加密貨幣的牛市也是它引領的.

1900/1/1 0:00:00
8.31 午間行情:向上動力不足 震蕩為主_DEF

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
DeFi中用戶與資產飆漲的流動性挖礦 天使or魔鬼?_DEF

要說這兩個月圈內最火的話題,非DeFi莫屬。在DeFi圈里你要再找一個最火的話題,那么一定會是“流動性挖礦”這五個字。這五個字,動不動就和幾億甚至幾十億美金的資金相關聯.

1900/1/1 0:00:00
金色觀察 | DEX賽道不可忽視 CEX如何保住市場?_EFI

在本輪行情上漲中,DeFi扮演了越來越重要的角色。從目前的情況看,大戶和中小投資者都在參與“流動性挖礦”.

1900/1/1 0:00:00
ads