目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
V神以RAI系统为例探讨使用预言机实现共同质押的三个解决方案:1月30日消息,以太坊创始人V神(Vitalik Buterin)近日发布题为《预言机是否可实现共同质押,类RAI系统如何安全地支持质押的ETH》的提案。V神称其强烈倾向于尝试找到使用质押ETH作为抵押品的方法,以避免围绕单一主导流动性质押衍生品形成网络效应,RAI可以成为解决方案的一部分。为此,V神提出了三个方案:1.预言机作为质押者;2.预言机作为2-of-2质押者;3.分级安全的半可信预言。这三个方案均在实施难易程度、防止坏预言机、对不良CDP持有者的保护以及预言机运行意愿等方面各有利弊。不过,V神表示,方案1似乎在短期内更易于实施,并且将成为“同时赚取其他质押收益”空间的有趣补充。但是方案2和方案3似乎更无需信任,也更持久,对预言机的信任度较低,并且更好地维护了质押去中心化,因此从长远来看,V神更倾向于选择后两个方案。[2023/1/30 11:36:48]
在这篇报道中,The Block对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
0xscope:FTX目前仍没有任何资产流出:11月8日消息,据0xscope称,收到一些反馈,发现一个FTX地址链上还有提款:0x7abE0cE388281d2aCF297Cb089caef3819b13448。经过0xscope解析,是FTX US(美国市场专用交易所)的地址,跟FTX的产品、用户都是独立运营的。FTX目前还是没有任何资产流出。[2022/11/9 12:34:43]
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。
俄罗斯央行高管:在某些条件下,实现加密挖矿合法化是可能的:6月30日消息,俄罗斯央行(CBR)金融技术部门负责人Kirill Pronin承认,在某些条件下,实现加密挖矿合法化是可能的。
这位高管在6月29日周三举行的圣彼得堡国际法律论坛上表达了他对矿业的看法。在专门讨论加密货币的会议上,Pronin透露,CBR在挖矿问题上并不像在一般加密货币合法化问题上那样采取强硬立场:“尽管我们一直在为禁止加密货币的交易发声……(但)关于挖矿合法化的讨论是可能的。”
然而,Pronin指出只有符合一些情况才能使这个讨论成为可能。他坚持认为,挖矿所得资产应该严格出售至国外,以换取法币:“最终,我们必须说,这些挖矿服务应该有一个出口,挖矿业务不应该导致加密货币在我国的积累,所以不会有进一步使用内部支付的动机。”(Cointelegraph)[2022/6/30 1:42:23]
来源: The Block Research, Project Websites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源: The Block Research, Project Website
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
Steven Zheng 作者
李翰博 翻译
lily 编辑
金融科技监管沙箱自2019年12月在北京启动试点以来,不到一年时间内,试点已全部落地。北京商报记者注意到,目前,包括北京、上海、深圳、重庆等9个试点地区均已公布入箱应用,共60项惠民利企创新项目.
1900/1/1 0:00:00作为一名资深的老矿工,虽没挖过千倍币,可一路下来也踩过许多坑,终琢磨出一条极重要经验:挖矿必须要做“套期保值”,方可让你投资处于不败之地.
1900/1/1 0:00:00金色财经报道,今日雄安官方微信“雄安发布”发布了中国(雄安新区)跨境电子商务综合试验区建设实施方案,此方案通知早于7月7日由河北省人民政府办公厅印发.
1900/1/1 0:00:00过去8个月,DeFi正以快速突击的态势发展壮大。截止9月1日,Debank数据显示,DeFi总锁仓金额近8个月由7亿美元左右上涨至116.14亿,约16.3倍;DeFi总市值近8个月由15亿美元.
1900/1/1 0:00:00现在Filecoin大矿工测试已经敲定为2020年8月25日(下周二,七夕节)。Filecoin的热度不再多说,迟迟不上线主网,不但没有磨去大家的热情,反而吊足了矿工的胃口.
1900/1/1 0:00:00文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00