文:Ignas | DeFi Research
编译:Zion
责编:karen
来源:medium
FTX的崩溃证明了自我托管和风险管理的重要性。
但是,在DeFi中,有许多漏洞、rug pull、合约bug,如果你不小心,就很容易赔钱。
本文将分享如何评估DeFi协议的安全性,保护你的资产。
如果你是一个经验丰富的智能合约开发者,并且能够自己验证代码,那就太好了。但我们大多数人都不是。
这让我们别无选择,只能根据其他数据来评估项目,这涉及到一定程度的信任。
大多数人对DeFi项目的评估依据是存入智能合约的价值,这已经不是什么秘密了。因此,TVL是信任的终极证明。
FIBA提问:15个比特币你如何选球员?郭艾伦周琦上榜:金色财经报道,国际篮球联合会(FIBA)亚洲杯官方更新社媒,抛出了“用15个比特币组建阵容”的话题。“你会用哪些亚洲球星来组建你的最佳阵容?”FIBA亚洲杯官方社媒写道。其中,郭艾伦出现在了得分后卫的位置上,需要用最多的5个比特币来选择。出现在中锋位置上的周琦,需要用2个比特币选择,而在中锋位置上,比特币最高的是哈达迪。[2022/6/28 1:35:49]
总锁定价值越高,协议的隐含安全性就越高。如果有大量的钱被存入,这意味着“有人”做了尽职调查,该协议是安全的。
不幸的是,它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时,低TVL并不意味着协议不安全。
看看按TVL排名的头部DeFi协议。
IOTA代币持有者将投票决定无人认领的代币该如何处置:1月27日消息,IOTA代币持有者将投票决定无人认领的代币应该如何处置。投票选项有两种:1、用于支持和资助对IOTA社区生态系统至关重要的项目和计划,这些资金将完全由社区管理。2、从IOTA分类账中删除,总供应量将减少。
投票过程将分为三个阶段:提案公告;投票(七天);计票(10天)。投票结果将通过参与计数的每个节点以分散的方式生成和验证。每个节点都可以通过API终结点公开其当前和最终结果。
据此前消息,在去年的Chrysalis网络升级期间,IOTA基金会要求IOTA社区决定如何使用超过50个无人认领的IOTA代币。[2022/1/28 9:18:08]
你认为TVL代表安全/保障水平吗?
是否有任何协议你不放心存入你的资金?为什么?
如果基于你在网上读到的内容做判断,你可能会产生偏见。
数据:谷歌搜索“如何购买NFT”兴趣值达到100 全球对NFT兴趣在八月飙升426%:金色财经报道,根据区块链中心对谷歌趋势数据的分析显示,2021年8月,全球对非同质化代币(NFT)的兴趣增加了426%。2021年8月1日,谷歌搜索关键字“如何购买NFT”的次数为19,但到2021年8月29日,该数字已经上升到100。谷歌的搜索兴趣以点数来衡量,100分最高,0分最低。由于谷歌搜索“如何购买NFT”兴趣值已达到100,这表明创下了2021年迄今为止的最大搜索量。另外根据国家区块链,对数字艺术作品兴趣最高的是新加坡,谷歌搜索值为100,澳大利亚以86分位居第二,尼日利亚紧随其后(70分)。(finbold)[2021/9/8 23:10:29]
“不信任,要验证”是我们进行智能合约审计的原因。
如果不是这样,我们可能不需要审计,因为代码是开源的,社区可以发现代码中的所有问题。然而,社区可能没有正确的动机、激励或专业知识来验证代码。
听证会 | 扎克伯格:还未确定如何处理错误交易的最终政策:金色财经直播报道,在今日听证会上,议员Bil Foster询问了有关如何处理错误交易。扎克伯格说,他不确定是否已经为此制定了政策。已对此有所考虑,但还没有确定”最终政策。[2019/10/24]
审计人员应该具备正确的技术专长,但最终,我们也必须相信他们会把工作做好。
还记得推特对Certik的抵制吗?因为经过他们审计的一些协议最终被黑客入侵了。
审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了,那就说明缺乏专业性。事实上,Certik已经审计了3422个项目,因此难怪其中一些项目遭黑客攻击或出现漏洞。
仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”,但当你阅读审计报告时,安全评分实际上很低。
动态 | 南非税务署正研究如何识别逃税的加密货币交易者:据CCN报道,南非税务机关南非税务署(SARS)正在调查识别逃税的加密货币交易员的方法。该机构专员Mark Kingon最近在约翰内斯堡的内部审计协会会议上说,该机构正在研究如何发现不符合要求的加密货币交易员,以调查任何未能从投资中申报利润的情况。[2018/8/21]
经验教训是不要盲目相信公告,而是通过阅读实际的审计报告来验证结果。
大多数人都不看审计报告。
Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”,数字越高意味着越安全。
https://www.certik.com/
Hacken等其他审计机构也有类似的仪表板,或者你可以简单地阅读审计摘要。看看这个示例,由Paladin完成的Trader Joe的审计。
你可以在这里看到,Trader Joe修复了高、中等严重性问题,但并非所有低严重性问题都已解决。
https://paladinsec.co/projects/trader-joe-launchpeg/
评估安全性还需要更多:
?充分测试
?赏金活动
?文档透明
?管理员控制
?Oracle文档
还有更多……亲自验证这一切简直是噩梦。
我真的很喜欢DefiSafety正在做的事情。其Process Quality Review对协议进行验证,并对其进行安全评分。
https://www.defisafety.com/app?orderBy=finalScore
根据PQR的结果,Liquity Protocol、Synthetix和Angle Protocol是所有经过验证的DeFi协议中最安全的。
在DefiSafety上,您可以检查每个元素,并查看协议得分最高/最差的地方。
例如,Liquidy仍需要形式化验证(Formal Verification)。
此外,你可以从在Exponential DeFi上对你的投资组合安全进行评级开始。
它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如,Tetranode的450万美元资产存入在风险较高的(C级)协议。
Elemental DeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。
我喜欢他们简单易懂的风险解释。
例如,看看Abracadabra的MIM。它警告说,SPELL被用作抵押品,可能导致坏账。
最后,我建议加入项目社区群组,并询问以下问题:
他们有保险基金吗?
他们会回避问题吗?
他们在做什么来提高安全性?
我问过Stargate团队是否有保险基金,以防他们被黑客攻击,但有时比我想象的更难得到答案,这是危险信号。
但无论发生什么,DeFi还很年轻,所以最好不要将所有资产都放在一个协议中。
CT中文
个人专栏
阅读更多
金色早8点
金色财经
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
12月8日,加密交易和借贷机构Genesis向客户发布了一份邮件表示,其解决流动性问题需要更多时间,恢复取款可能仍需数周、而非数日的时间.
1900/1/1 0:00:00作者:阿法兔整理了一下ChatGPT的发展历程、背后的技术原理,以及它的局限性在哪。(请注意:有部分内容来自于文内的参考资料,如有兴趣还请阅读原文,本文不构成任何投资建议或者对项目的推荐) Ch.
1900/1/1 0:00:00▌金色早报 | 英国最终敲定加密货币行业监管计划金色财经报道,据悉,英国财政部正在敲定监管加密货币行业的一揽子全面规则计划.
1900/1/1 0:00:00图片来源:由 无界版图AI 工具生成这两天社群中传播最多的当属与人工智能预训练语言模型 ChatGPT 的聊天截图,你问我答间也真实感受到了 ChatGPT 的进化,不禁感叹人工智能真的智能了.
1900/1/1 0:00:0012月1日,试图将奢侈品时尚圈带入元宇宙的公司ALTAVA Group宣布加入 Yuga Labs 的 Bored Ape Yacht Club (BAYC无聊猿)生态.
1900/1/1 0:00:00原文:《Uniswap NFT 能行吗?》作者:quantumzebra123Uniswap NFT 上线已经两周了,现在是 Uniswap 主页上的四个选项之一.
1900/1/1 0:00:00