EFI:一文速览DeFi代码审计与漏洞赏金计划

摘要

目前有一种趋势,即DeFi团队会发布未经审计的协议。

然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。

TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,

在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。

美国众议院议长麦卡锡:债务协议仍有一些工作未完成:5月27日消息,美国众议院议长麦卡锡对记者表示,我们还没有就债务上限达成协议,仍有一些事情未解决。会在时机成熟时达成债务上限协议。美国财长耶伦提出的新的X日日期(6月5日)不会改变任何事情。麦卡锡还表示国会可在6月5日的截止日期前完成工作。[2023/5/28 9:46:34]

在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。

DeFi审计机构

Ripple CEO:监管不确定性导致区块链公司外流,欧盟为重要受益者:金色财经报道,Ripple首席执行官Brad Garlinghouse表示,一系列监管执法行动和规则的不确定性导致区块链公司、资本和投资从美国海岸外流,由于这一趋势,欧盟被列为重要受益者。Garlinghouse将责任归咎于美国证券交易委员会(SEC),称该机构一直“处于混乱的最前沿”。[2023/5/18 15:11:46]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,

领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

Jack Dorsey将每年向Signal捐赠100万美元,以示对开放互联网发展的支持:12月14日消息,Twitter 创始人Jack Dorsey表示,他将每年向加密消息应用程序 Signal 捐赠 100 万美元,以示对开放互联网发展的支持。其表示,社交媒体不应掌握在单个实体或组织手中,社交媒体空间应该对企业和政府的影响具有弹性。只有原作者可以删除他们制作的内容。其还承认,他曾经的失误无意中给 Twitter 的内部结构赋予了过多的权力,而不是它的用户。[2022/12/14 21:44:45]

评级巨头穆迪:FTX破产对Coinbase造成“负面信用”影响:金色财经报道,评级巨头穆迪本周称FTX破产对Coinbase造成“负面信用”影响,并称该事件将从根本上改变加密生态系统,进一步动摇信任并引发对加密行业持续前进的怀疑。穆迪在最新报告中称,FTX破产将会打击Coinbase的客户参与度和交易量,有可能进一步削弱该公司的盈利能力。Coinbase 高度依赖交易收入,随着加密代币价格从一年前的历史高位回落,交易收入已经萎缩。最近几周,比特币投资者MicroStrategy和投资公司Galaxy Digital等其他专注于加密货币的集团的股票也大幅下跌。不过穆迪金融机构集团副总裁Fadi Massih表示,截至9月30日,Coinbase拥有大约50亿美元的现金储备,“尽管其最近的财务业绩不佳,但健康的流动性应该有助于Coinbase渡过难关”。(英国《金融时报》)[2022/12/3 21:19:20]

来源:TheBlockResearch,ProjectWebsites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsites

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。

拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsites

BUG赏金计划

除了审计,

许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite

低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

DOTDEFI:DeFi新世相:新兴派「捡钱」古典派接盘

一张新老韭菜的持仓币种的涨幅对比图在币圈广为流传,「老韭菜」更偏好BTC、ETH等资产,虽然上涨,但涨势相比「新韭菜」买入的YFI、BAL等DeFi币相形见绌。有人戏称,老韭菜已经看不懂币圈了.

[0:109ms0-1:16ms