注:本文来自@stacy_muur推特,MarsBit整理如下:
基于zksync的MerlinDEX今天被利用超过110万美元。由监管70%审计的CertiK认证,问题来了:我们能相信审计吗?
是时候研究被审计的协议黑客案例了,看看安全是否得到了保证
书签&RT
该分析是使用REKT数据库服务进行的,该服务收集了自2011年以来Web3中发生的退出和漏洞利用的信息。数据库里有超过三千个黑客记录。
你可以在这里访问:https://de.fi/rekt-database/
加密货币交易所Gemini转出1032枚BTC:金色财经报道,加密货币交易所Gemini于北京时间1月20日23:42转出1032枚比特币到未知钱包,价值约为2200万美元。据此前消息,Gemini是刚刚申请破产的Genesis最大债权人。[2023/1/21 11:24:13]
CertiK大约占Web3所有审计的70%,已经从REKT数据库中审计了33家公司。
Binance孵化器第五季孵化计划项目公布:11月10日消息,Binance 公布入选 Binance 孵化器第五季孵化计划的 12 个项目,涵盖基础设施、zkDID、DeFi、工具、安全、游戏和支付领域。这 12 个项目分别是 DeFi 衍生品协议 Bracket Protocol、加密基础设施 DappOS、以太坊虚拟机 (EVM)HANA、瑞典 Web3 公司 Kryptoskatt、可组合数据协议 Mind Network 、Web3 身份基础设施 Notebook Labs、链上随机协议 Ontropy 、Web3 支付产品 PIP、Web3 安全服务 Sandbags、Web3 开发安全基础设施和教育 Wallet Guard、隐私保护去中心化 KYC 解决方案 zkPass。[2022/11/10 12:45:45]
此外,他们还审计了MerlinDEX,该公司尚未被添加到数据库中,使其成为他们审计出错名单中的第34家公司。
企业业务合同管理软件供应商Icertis宣布完成1.5亿美元的融资:金色财经报道,企业业务合同管理软件供应商Icertis宣布完成1.5亿美元的融资,其中包括7500万美元的可转换债务和7500万美元的循环信贷额度。该笔融资将使Icertis通过加速人工智能、机器学习和区块链等转型技术的应用,进一步扩大公司在新兴CLM类别中的领导地位。[2022/10/31 12:01:46]
在反评级中,PeckShieldInc.排名第二,仅次于CertiK,有18个漏洞和Rug项目。
排在第二位的是DeFiSafety,该公司经历了12次黑客攻击。积极的一面是,自2021年以来,没有任何项目被黑客攻击和审计。
此外,我还尝试根据审计/黑客比率编制了一份顶级安全公司的名单。为了构建这个列表,我使用了@coingecko对最佳审计公司的评级和前面提到的REKT数据库。
这是评分↓
值得注意的是,每个黑客事件都应该根据具体情况进行评估,上面的表格不应该被视为审计公司成功率的可靠信息来源,因为它太笼统了。
以下是对我研究的简单总结:审计并不能保证安全性。
在我的加密职业生涯中,我曾为十几家接受过安全审计的公司工作过。在大多数情况下,关键漏洞是由内部开发人员确定的。
通常,审计通过潜在漏洞的通用脚本进行。然而,每个公司都拥有独特的代码和架构,需要量身定制。
一个月内进行一次深度审核是否可行?说实话,我对此表示怀疑。
通常,安全审计可以帮助增加分配给特定智能合约的资金是SAFU的可能性。未经任何审计的项目更容易受到黑客攻击和恶意攻击。
但是,请记住,任何人都不能保证100%的安全。
如果你觉得这个帖子有帮助,请支持我点赞和转发它。我很快就会分享更多有见地的内容,所以如果你喜欢这种类型的研究,请关注我
要安全,DYOR,只投资你能承受损失的钱。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。