EFI:一文速览DeFi代码审计与漏洞赏金计划

编者按：本文来自加密谷Live，作者：StevenZheng，翻译：李翰博，Odaily星球日报经授权转载。摘要目前有一种趋势，即DeFi团队会发布未经审计的协议。然而，审计人员仍然为这些项目的安全性提供了宝贵的意见。TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。最近，随着YFI的推出，去中心化金融(DeFI)出现了一个趋势，即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样，在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。虽然审计绝不意味着项目的完全安全，但正如Hegic的bug所表明的那样，智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞，项目向其用户发出信号，表明他们认真对待资金的安全性。在这篇报道中，TheBlock对加密货币审计公司的数据进行了研究，并特别关注了DeFi项目，因为在当前的环境下，大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成，这些项目已经处理和管理了数十亿美元的加密货币。DeFi审计机构

美股三大指数收盘涨跌不一，标普500指数跌0.12%:金色财经报道，美股三大指数收盘涨跌不一，周线均录得2连涨。纳指跌0.18%，本周累涨2.09%；标普500指数跌0.12%，本周累涨1.13%；道指涨0.1%，本周累涨0.24%。[2022/12/3 21:19:30]

根据我们的研究，至少有29家网络安全公司为加密货币项目提供审计服务，并延伸到DeFi项目。按审计的项目数量计算，领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

赵长鹏：加密货币市场目前的状况比之前更健康:7月29日消息，币安首席执行官赵长鹏最近接受采访时表示，加密货币市场目前的状况比之前更健康。他还强调，加密货币的可持续性极其重要。与9个月前比特币和山寨币的价格创下历史新高相比，该行业现在的状况实际上要好得多，因为构建真正应用程序的人都留在了这个行业。

他解释说，加密货币吸引了很多非信徒进入该领域，他们很可能只是投机者，这不应该大规模发生，因此，持续的修正是不可避免的。（Techno Pixel）[2022/7/29 2:45:03]

来源:TheBlockResearch,ProjectWebsites这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中，每家公司单独审计了近五分之一的项目。

中间件协议基础设施Pocket Network与NEAR集成:5月17日消息，Web3 RPC中间件协议基础设施Pocket Network（POKT）宣布与NEAR集成，以改善NEAR区块链的网络带宽，同时为Web3开发人员提供更快的部署时间。

据称，与NEAR的最新集成允许本地开发者在其他获支持的区块链上部署他们的应用程序，包括以太坊、Solana、Fuse、Avalanche、Harmony和Polygon。此外，通过与多个区块链的集成，可以减少NEAR开发人员围绕由于瓶颈或其他服务中断而导致的单点故障的担忧。（Cointelegraph）[2022/5/17 3:22:25]

来源:TheBlockResearch,ProjectWebsitesDeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsitesBUG赏金计划

除了审计，许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的，该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中，48.5%的项目提供了漏洞赏金计划。DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目，对于一个关键且容易被利用的披露，奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite低风险漏洞bug赏金的中位数是1000美元，其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

标签：EFIDEFDEFIBLOPlenty DeFiWDEFIPINETWORKDEFIblockchain是什么意思

以太坊价格今日行情热门资讯