链资讯 链资讯
Ctrl+D收藏链资讯
首页 > USDC > 正文

DEF:一文速览DeFi代码审计与漏洞赏金计划_LOCK

作者:

时间:

编者按:本文来自加密谷Live,作者:StevenZheng,翻译:李翰博,Odaily星球日报经授权转载。摘要目前有一种趋势,即DeFi团队会发布未经审计的协议。然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。DeFi审计机构

Filer将在八月十三日在BSC测试网上线公测版:据官方消息,FIL算力生态项目Filer宣布下周三(8月13日)在币安智能链BSC Testnet 测试网上线公测版。根据Filer此前发布的发展路线图,若公测进展顺利,可能会在下月正式上线BSC.Filer通过FIL算力托底,开展算力生态为未来的数字矿工提供低门槛,高流动性的算力生态模型,同时也将在Filer 2.0 阶段开展NFT、矿宇宙、去中心化游戏等产品布局。[2021/8/6 1:39:19]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

声音 | OKEx分析师:八月第一周比特币连涨六日,标普、纳指连跌五日:八月第一周,比特币在相当密集的消息面及全球不稳定因素的叠加下连续六日上涨,最终录得了14.61%的七日回报率,也是2019年以来第六高的周回报率。周一Tether和Bitfinex听证会以及周二参议院银行委员会的加密监管听证会在市场的担心中并未造成波澜;周四凌晨美联储公布降息25个基点,这是自2008年12月金融危机期间将利率降至零以来的首次降息。受一些风险事件影响,标普500指数和纳斯达克指数连续5个交易日下跌,创去年十二月以来的最大单周跌幅;而WTI原油期货在周四暴跌近8%,创四年多来最大日跌幅,黄金价格则一夜疯涨近50美元。市场自五月起就在不断讨论比特币与贸易战进程及人民币汇率之间的宏观相关性,虽很难直接在比特币价格的K线图中直接精确的对应各宏观事件,但投资者们也不妨进一步关注这些事件所带来的市场情绪变化。[2019/8/5]

动态 | Ripple已完成八月XRP释放 10亿XRP自托管钱包转出:监测数据显示,北京时间8月1日08:00:10,Ripple从rDdXiA开头的托管钱包中再次释放了10亿枚XRP,价值约3.2亿美元。本次释放附加的神秘信息为“记住韩国‘光复日’(Liberation Day of Korea),8月15日”。据了解,释放并不意味着XRP实际的流通供应量将会增加10亿,因为部分XRP会根据市场情况转回托管。[2019/8/1]

来源:TheBlockResearch,ProjectWebsites这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsitesDeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsitesBUG赏金计划

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

标签:DEFDEFILOCKBLODefiBoxAurusDeFiBlockChain Search ArtifactsGreen Blocks

USDC热门资讯
DEFI:币安区块101丨DeFi之美:币圈狂欢的新浪潮_DEFI价格

2020年8月27日,币安社区负责人Zora对话YFII社区老白、Dovey、超级君。三位嘉宾在直播中介绍了YFII的概念与玩法,并和大家分享了他们对于DeFi的前景想象以及流动性挖矿的内容.

EFI:Uniswap也能流动性挖矿?其进化版Sushiswap日交易量突破3000万美元_YFI

编者按:本文来自巴比特资讯,作者:DanHowarth,翻译:Kyle,星球日报经授权发布。对于Uniswap来说,刚刚经历了一个创纪录的周末,其日交易量创历史新高,超过4.5亿美元,历史首次超.

以太坊:八月的代币竞赛:Chainlink成最大赢家_polkadotjsplus

八月是一个好月份吗?这取决于你要问的代币。对于市场中的许多人来说,八月是一个出色的月份,但是对于市值排名前十的一些代币来说,它们则以红色结尾.

BFX:用户投诉BFX.NU限制提币甚至永久封号,非主流交易所困境?_SDT

吴说区块链获悉,主打500倍杠杆的合约衍生品交易所BFX.NU,近期遭到一名名为L的用户投诉,首先是限制提币,在用户在社群发布相关言论后,甚至因为“涉嫌在外散布诋毁平台的恶意信息”.

TAL:海外周报 |YAM Finance从YAMv1到YAMv2的迁移已完成;BlockFi完成5000万美元C轮融资(8.17-8.23)_ITA

Odaily星球日报出品作者|王也编辑|郝方舟上周海外明星项目进展中值得关注的有:YAMFinance从YAMv1到YAMv2的迁移已完成;Ampleforth推出弹性AMM.

SDC:USDC迎来2.0版本,稳定币市场格局或因DeFi而改变_MPL

编者按:本文来自巴比特资讯,翻译:隔夜的粥,星球日报经授权发布。上周末,Circle和Coinbase联合宣布对USDCoin(USDC)协议和智能合约进行了重大升级,该更新为USDC智能合约增.