目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
在这篇报道中,The Block对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
观点:比特币泡沫破灭的原因是该项技术还不成熟:加密货币投资基金董事总经理威廉·奎格利表示,通常我们投资是以日、或者周为单位,但这显然不是大多数人购买比特币甚至股票的方式。迄今为止,投资者已经历三次这样的大型加密货币泡沫。泡沫破灭的原因往往是发生了证明该项技术还不成熟的事件。(金十)[2021/5/24 22:36:35]
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。
来源: The Block Research, Project Websites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源: The Block Research, Project Website
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
Steven Zheng 作者
李翰博 翻译
lily 编辑
金色财经报道,据凤凰科技消息,8月17日,阿里巴巴与云南省签署了深化战略合作协议和其余11个项目合作协议,在数字农业、区块链创新、城市现代化治理、数字生活、人才培训等多个领域全面展开数字化合作。
还记得上线36小时即“崩盘”的YAM吗?其2.0版本可能很快要上线了。 据Yam Finance 8月18日推特消息,Yam Finance (YAM) 2.0 迁移合约正在被区块链安全公司PeckShield审计,在审计后部署合约,YAM持币者有72小时迁移。
今日市场行情表现比较突出的是OMG,据火币行情显示,OMG24小时最大涨幅超127%,最高触及9.7USDT,此后行情有所回落,局部价格在6.2附近。 OMG会暴涨的原因和Tether(USDT)有关。
随着 DeFi 的火热,去中心交易所(DEX)的数量急速攀升,DEX聚合交易平台的重要性也随之增加。DEX 聚合平台 (1inch,?0x API,?DEX.AG,?Paraswap,?Totle) 将各个 dex的分散流动性整合到一起,提供了最好的价格,最佳的深度,和清晰简洁的界面。可以被称作 DEX 玩家的最后一站。
比特币今早有点吸血拉升的意思,但力度较弱,冲高到12000美金附近再度受阻,目前在11850美金附近震荡。日线上看,MFI继续下行,目前已经连续四天背离,当前价格处于关键关口,可以说是不成功突破就一泻千里;OBV显示早上入场的资金还在场内,有上攻的信念。
北京的天空又下起了雨,我刚刚和一个老友见面,他一直是我佩服的人才。可是这次见面他的心情却布满乌云,我听了他给我讲的故事,征求了他的意见,在此把这个故事给大家分享出来,可以给大家一些警示。毕竟,从一个大人才沦为小韭菜,这本身就令人唏嘘。 为了叙述故事的方便,下文的故事我将以第一人称书写。