DEF:一文速览DeFi代码审计与漏洞赏金计划

摘要

目前有一种趋势,即DeFi团队会发布未经审计的协议。

然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。

TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

Coinbase将在未来几个月内逐步关闭贷款业务Coinbase Borrow:金色财经报道,一位Coinbase发言人对CoinDesk表示,Coinbase将在未来几个月内逐步关闭贷款业务Coinbase Borrow,因为该公司将资源集中在客户最关心的产品上。Coinbase Borrow是一个允许客户以其持有的比特币获得最多100万美元法定贷款的计划,通过该计划持有贷款的客户必须在2023年11月20日之前偿还任何未偿还的贷款余额。

Coinbase曾在5月份宣布,作为重新评估其产品的常规流程的一部分,不再允许向Coinbase Borrow客户发放新贷款。[2023/7/21 11:08:20]

虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。

英伟达公布多项合作,拓展汽车领域“元宇宙”版图:金色财经报道,近日,显卡厂商英伟达宣布将与韩国现代汽车和中国比亚迪等企业合作,使车内能够使用基于云计算技术的游戏发送服务。与此同时,英伟达还和富士康宣布合作开发自动驾驶汽车平台。根据合作协议,富士康将作为一级制造商,面向全球汽车市场生产基于NVIDIADRIVEOrin的电子控制单元(ECU)。英伟达带来旗下平台Omniverse在汽车工业领域的诸多应用场景与新技术,而这也被视为英伟达在“元宇宙”领域的进一步拓展。[2023/1/4 9:52:21]

在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。

TRM Labs聘请美国司法部前副检察长Sujit Raman为总法律顾问:5月16日消息,加密合规和风险管理解决方案TRM Labs今日宣布,美国司法部(DOJ)前副检察长兼2020年司法部加密货币执行框架工作组主席Sujit Raman加入TRM担任总法律顾问。(Business Wire)[2022/5/17 3:20:36]

DeFi审计机构

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

来源:TheBlockResearch,ProjectWebsites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsites

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsites

BUG赏金计划

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite

低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

StevenZheng??作者

李翰博??翻译

lily??编辑

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

BNBOSM:私有应用程序网络平台 Aleo 将发布开发者版本

链闻消息,旨在提供完全私有应用程序的网络平台Aleo宣布将发布开发者版本。根据官方网站,Aleo网络旨在通过利用分布式系统和零知识加密技术来保护Web上的用户数据,该网络的核心是为用户和应用程序.

[0:93ms0-0:499ms