FTX崩盘证明了自托管和风险管理的重要性。但是,如果你不小心,很容易在DeFi中赔钱。例如,合约漏洞、跑路……这里有一份指南,包括工具和技巧,可帮助你降低在DeFi市场中的风险。
查看顶级DeFi协议的TVL
?你认为TVL代表安全/安全级别吗?
?是否有协议不信任你的资金?为什么?
如果只是根据你在Twitter上看到的内容下判断,你可能会有偏见。
如果你是经验丰富的智能合约开发者,且可自己验证代码,那就太好了。但我们大多数人不是。所以我们必须根据其他数据来评估项目,这涉及到某种程度的信任。
对大多数人来说,TVL在一定程度上可信,这已不是什么秘密。锁定的总价值越高,协议的隐含安全性就越高。如果存入大量资金,则意味着“有人”进行了尽职调查,因此该协议是安全的。听起来像FTX?
美国共和党人致信美SEC主席:要求为数字资产制定明确的监管规定:金色财经报道,美国共和党人致信美国证券交易委员会(SEC)主席 Gary Gensler,敦促 Gary Gensler 为数字资产制定明确的监管规定。信函指出,Gary Gensler 此前已承认数字资产交易平台并不完全适合现有法律法规,但与此同时,Gary Gensler 未能提供允许数字资产交易平台注册的路径。[2023/4/18 14:11:37]
不幸的是,高TVL给人一种错误的安全感。而高TVL协议也成为黑客攻击的目标。另一方面,低TVL并不意味着协议不安全。
“不要相信,验证。”这就是我们进行智能合约审计的原因。如果不这样,我们可能不需要这些协议,因为代码是开源的,社区可以找到所有错误。
币安在哥伦比亚推出预付加密卡:金色财经报道,币安宣布在哥伦比亚推出预付加密卡,允许哥伦比亚所有币安用户使用有效国民身份证在全球超过 9000 万家商户线下或线上使用加密货币(包括比特币和 BNB)进行购买和支付账单,其加密货币在支付时将实时转换为法定货币。该卡还提供高达 8% 的购买现金返还和零手续费的 ATM 取款。哥伦比亚是继阿根廷和巴西之后,第三个支持该产品的拉丁美洲国家。[2023/3/11 12:55:25]
然而,社区可能没有正确的动机、激励或专业知识来验证代码。审计员应该拥有正确的专业知识,但归根结底,我们还必须相信他们会做正确的工作。
还记得Twitter与Certik事件吗?审计公司也在建立自己的声誉。事实上,Certik已经审核3437个项目,所以难怪其中一些项目遭到黑客攻击或存在漏洞。
莫斯科交易所起草数字金融资产和证券交易法案:9月24日消息,莫斯科交易所(MOEX)正在起草一项法案,旨在允许数字金融资产(DFA)以及基于DFA的证券交易。MOEX监事会主席Sergei Shvetsov表示,该法案目前正在接受俄罗斯中央银行的审查。
Sergei Shvetsov在一次银行会议上表示,该法案预计DFA和DFA凭证可以像证券一样交易。“该交易所及其子公司将向监管机构申请,我希望他们将获得交易所运营商的地位”,以进行DFA交易。“如果该法律通过,俄罗斯存管机构将能够在其链上账户中持有DFA,一旦客户需要基础资产,他们就赎回凭证,并在链上账户中接收资产。”
据此前报道,今年8月,一位高管透露,莫斯科交易所计划在年底前提供数字金融资产产品。9月份,俄罗斯总理Mikhail Mishustin要求中央银行和莫斯科财政部在12月1日之前提交有关俄罗斯联邦数字金融资产(DFA)市场未来的具体建议。财政部和货币当局还必须与俄罗斯金融监管机构Rosfinmonitoring、联邦税务局和联邦安全局合作,在12月19日之前就旨在规范发行和流通俄罗斯数字货币的法律草案制定统一立场。(Cointelegraph)[2022/9/24 7:18:45]
Compass Point上调比特币矿企Iris股票评级,其股价上涨近8%:9月14日消息,比特币矿企Iris Energy(IREN)股价周三大幅上涨,此前研究公司Compass Point将其股票评级从中性上调为买入。
分析师Chase White表示,如果Iris Energy能够像8月份那样以低成本获得额外的计算能力,它就有可能提高其算力,从而提高比特币产量。White还预计,如果Iris Energy能够执行其战略,其股票可以相对于其他小型矿企溢价交易。
截至发稿时,IREN交易价格为4.59美元,上涨近8%。Compass Point的目标价为每股6.50美元。(CoinDesk)[2022/9/15 6:56:44]
仅仅因为一个协议经过审计,并不意味着它是安全的。我见过项目自豪地宣布“完成审计”,但当你阅读审计报告时,安全分数实际上很低。不要盲目相信公告——通过自己阅读审计来验证。
但大多数人无论如何都不会阅读审计报告。如果这样,你至少需要查看一番「摘要」。例如,看看TraderJoe的审计结果。@0xPaladinSec发现了2个高危问题,但TraderJoe后续修复了这些问题。
关于项目安全的总体概述,CertiK创建一个仪表板,包括所有已完成审计的项目。分数越高,意味着越安全。
Hackenclub审计的项目也有一个类似的仪表板。
但仅仅只有审计,还是远远不够的。评估项目安全性,还需要关注更多信息,例如:
?充分测试
?赏金活动
?文档清晰完整度
?管理控制
?Oracle文档
等等...
对一个人来说,完成这些验证,无疑是场噩梦。幸运的是,DefiSafety正试图提供此类服务。DefiSafety会验证协议风险水平,并为其提供安全评分。
根据PQR结果,LiquityProtocol、Synthetix、和AngleProtocol是所有经过验证的DeFi协议中最安全的。在DefiSafety上,你还可以查看每个单项,了解协议在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。
如果仍认为这些太冗杂,可以首先对你的投资组合安全性进行评估。@ExponentialDeFi
通过@ExponentialDeFi「评估钱包」功能,可以为当前投资组合风险进行分析。例如,Tetranode的480万美元资产被存入风险较高的协议中。
@ElementalDeFi根据项目评估给出分数。评估方向覆盖资产风险、代码质量和存放资产的区块链安全性。
不要害怕加入一个项目的社区小组,并且只问:
?团队回避问题吗?
?他们有保险基金吗?
?他们正在做什么来提高安全性?
总之,无论发生什么,DeFi都还很年轻,所以最好不要把你所有的资产都放在一个协议中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。