FTX崩盤證明了自托管和風險管理的重要性。但是,如果你不小心,很容易在DeFi中賠錢。例如,合約漏洞、跑路……這里有一份指南,包括工具和技巧,可幫助你降低在DeFi市場中的風險。
查看頂級DeFi協議的TVL
?你認為TVL代表安全/安全級別嗎?
?是否有協議不信任你的資金?為什么?
如果只是根據你在Twitter上看到的內容下判斷,你可能會有偏見。
如果你是經驗豐富的智能合約開發者,且可自己驗證代碼,那就太好了。但我們大多數人不是。所以我們必須根據其他數據來評估項目,這涉及到某種程度的信任。
對大多數人來說,TVL在一定程度上可信,這已不是什么秘密。鎖定的總價值越高,協議的隱含安全性就越高。如果存入大量資金,則意味著“有人”進行了盡職調查,因此該協議是安全的。聽起來像FTX?
數據:某聰明錢地址賣出9840億枚PEPE實現88萬美元收益:金色財經報道,據推特用戶余燼監測顯示,一個聰明錢地址剛剛賣出 PEPE 實現 88 萬美元收益。4 月 28 日,該地址使用 156 枚 ETH(約 29 萬美元)買入 1.078 萬億枚 PEPE,一小時前通過 MetaMask Swap 將 9840 億枚 PEPE 兌換成 107 萬枚 USDC。目前,該地址還剩余 940 億枚 PEPE,價值 9.6 萬美元。五天時間,實現三倍收益。[2023/5/3 14:39:46]
不幸的是,高TVL給人一種錯誤的安全感。而高TVL協議也成為黑客攻擊的目標。另一方面,低TVL并不意味著協議不安全。
流動性質押協議Stride空投治理代幣STRD已開放申領:11月23日消息,Cosmos生態流動性質押協議Stride空投治理代幣STRD已開放申領,空投比例為STRD總供應量的4%,符合條件的用戶將有3個月時間領取該空投。
此前報道,Cosmos生態流動性質押協議Stride公布STRD代幣空投詳情。空投代幣數量占STRD總供應量的6.3%,所有未完成的空投將于11月22日發放。STRD空投分為主機鏈空投、轉換成本返利計劃和測試網獎勵三類:ATOM、OSMO、JUNO、STARS、INJ質押者將獲得空投;在9月和10月根據Stride返利計劃,向Stride存入代幣的用戶會獲得額外的STRD,以補償因取消質押而失去的質押獎勵;參與Stride測試網的用戶將獲得空投。[2022/11/23 7:59:54]
“不要相信,驗證。”這就是我們進行智能合約審計的原因。如果不這樣,我們可能不需要這些協議,因為代碼是開源的,社區可以找到所有錯誤。
數據:2小時前有39327枚ETH從幣安轉移到地址0xb60...545c:金色財經報道,Tokenview數據顯示,2小時前有39,327枚ETH從幣安轉移到地址0xb60...545c。[2022/9/21 7:11:38]
然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。審計員應該擁有正確的專業知識,但歸根結底,我們還必須相信他們會做正確的工作。
還記得Twitter與Certik事件嗎?審計公司也在建立自己的聲譽。事實上,Certik已經審核3437個項目,所以難怪其中一些項目遭到黑客攻擊或存在漏洞。
瑜伽服品牌Alo Yoga與MoonPay合作發布首個成衣系列NFT:9月11日消息,瑜伽服品牌Alo Yoga在紐約時裝周宣布與加密支付公司MoonPay合作發布首個成衣系列NFT“Aspen Collection”,該NFT持有者可以獲得增強現實(AR)個性化購物體驗,還能享受Alo Wellness Clubs等獨家優惠福利。目前Alo Yoga已接受加密貨幣支付,并于2月份在Roblox上創建了一個沉浸式健康空間“Alo Sanctuary”。[2022/9/11 13:22:23]
僅僅因為一個協議經過審計,并不意味著它是安全的。我見過項目自豪地宣布“完成審計”,但當你閱讀審計報告時,安全分數實際上很低。不要盲目相信公告——通過自己閱讀審計來驗證。
但大多數人無論如何都不會閱讀審計報告。如果這樣,你至少需要查看一番「摘要」。例如,看看TraderJoe的審計結果。@0xPaladinSec發現了2個高危問題,但TraderJoe后續修復了這些問題。
關于項目安全的總體概述,CertiK創建一個儀表板,包括所有已完成審計的項目。分數越高,意味著越安全。
Hackenclub審計的項目也有一個類似的儀表板。
但僅僅只有審計,還是遠遠不夠的。評估項目安全性,還需要關注更多信息,例如:
?充分測試
?賞金活動
?文檔清晰完整度
?管理控制
?Oracle文檔
等等...
對一個人來說,完成這些驗證,無疑是場噩夢。幸運的是,DefiSafety正試圖提供此類服務。DefiSafety會驗證協議風險水平,并為其提供安全評分。
根據PQR結果,LiquityProtocol、Synthetix、和AngleProtocol是所有經過驗證的DeFi協議中最安全的。在DefiSafety上,你還可以查看每個單項,了解協議在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。
如果仍認為這些太冗雜,可以首先對你的投資組合安全性進行評估。@ExponentialDeFi
通過@ExponentialDeFi「評估錢包」功能,可以為當前投資組合風險進行分析。例如,Tetranode的480萬美元資產被存入風險較高的協議中。
@ElementalDeFi根據項目評估給出分數。評估方向覆蓋資產風險、代碼質量和存放資產的區塊鏈安全性。
不要害怕加入一個項目的社區小組,并且只問:
?團隊回避問題嗎?
?他們有保險基金嗎?
?他們正在做什么來提高安全性?
總之,無論發生什么,DeFi都還很年輕,所以最好不要把你所有的資產都放在一個協議中。
FTX倒閉后,直接捅開了外國政府和美國新任CEOJohnJ.RayIII之間爭端的馬蜂窩。塞浦路斯的證券監管機構抱怨說,Ray宣布FTX破產一事阻礙了盡調,也妨礙了歐洲客戶及時取回自己的錢.
1900/1/1 0:00:00注:請閱讀相關文章《瘦應用》這里有一種思考互聯網和區塊鏈之間差異的方式。上一代共享協議產生了不可估量的價值,但其中大部分主要是以數據的形式被捕獲并在應用層上重新整合.
1900/1/1 0:00:00注:本文來自@0xJamesXXX推特,整理如下經過@DefiIgnas授權,以后會翻譯他每日發布的#DeFi行業的最新動態和重點分析內容,并且在結尾會附上我個人的補充分析.
1900/1/1 0:00:00之前?,我們已經聊到了Web3音樂行業所面臨的幾個問題,并探討了Web3技術解決這些問題的一些方法。隨著行業開始試驗,我們看到它分散到了不同的重點領域.
1900/1/1 0:00:00UniswapLabs在11月30日發推宣布,其NFT交易聚合服務正式在Uniswap上線。此外還向Genie的歷史用戶空投約500萬美元的USDC,并向前22,000名買家提供Gas回扣.
1900/1/1 0:00:00與Twitter的收購大戲剛剛落幕一個月,特斯拉創始人兼CEO馬斯克又將矛頭對準了另一家科技巨頭:蘋果.
1900/1/1 0:00:00