摘要
目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
隐私倡导者:Arkham新服务侵犯了用户隐私:金色财经报道,加密数据公司Arkham Intelligence周一宣布推出一项旨在揭露数字钱包所有者身份的新服务,引发了争议,激怒了注重隐私的加密倡导者。
Arkham建立其webblink推荐项目的方式。Arkham钱包追踪仪表板的用户可以通过分享他们唯一的推荐URL来邀请其他人进入该平台。这些url似乎以一堆无意义的字符结尾。实际上,它们是用Base64编写的用户电子邮件地址的一种易于破译的版本,解码起来很简单。
匿名区块链Beam贡献者m4gicpotato在推特上发布了这个问题,并迅速传播开来。M4gicpotato称自己是一名隐私倡导者,自2017年以来一直以各种名义从事加密工作。他表示,作为坚定的隐私倡导者,我认为这些工具侵犯了用户隐私。[2023/7/11 10:47:11]
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
去中心化社交协议Nostr账户总量突破300万:金色财经报道,据Nostr.Band数据显示,去中心化社交协议Nostr账户数已突破300万,本文撰写时为3,000,477个,其中在主页设置个人简介的账户数接近75万。历史数据显示, Nostr协议第三方客户端 Damus发布后账户数出现大幅上涨并在2月11日突破100万,这意味着过去两周Nostr协议账户数已增长2倍多。[2023/2/28 12:32:58]
在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
Wintermute在2022年前九个月的收入为2.25亿美元:金色财经报道,数字资产交易公司Wintermute在2022年前九个月的收入为2.25亿美元,而2021年全年收入为10亿美元。2021年,这家由前Optiver交易员 Evgeny Gaevoy 领导的公司报告的利润为 5.82 亿美元。Gaevoy向福布斯称,Wintermute拥有4亿美元的股权和7.2亿美元的资产。[2022/12/21 21:57:09]
DeFi审计机构
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。
来源:TheBlockResearch,ProjectWebsites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
来源:TheBlockResearch,ProjectWebsites
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
来源:TheBlockResearch,ProjectWebsites
BUG赏金计划
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源:TheBlockResearch,ProjectWebsite
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
来源:TheBlockResearch,ProjectWebsites
StevenZheng??作者
李翰博??翻译
lily??编辑
标签:DEFIDEFEFIBLODefi BombDefiskeletonsGDEFI价格Art Blocks Curated Full Set
链上做市的设计空间会变得特别广阔,DeFi拥有比肩中心化交易所体验的潜力。撰文:HaseebQureshi,区块链风险投资机构DragonflyCapital管理合伙人编译:PerryWangU.
1900/1/1 0:00:00慧子:K线上影线和下影线的作用分析数字货币投资中想分得一杯羹必须得有两把刷子,不然极有可能就是竹篮打水一场空.
1900/1/1 0:00:00在周二至周三比特币总共下跌了6.25%之后,发现了价值5000万美元的清算。尽管与8月2日的降幅相比,降幅很小,但仍有可能担心价格暴跌.
1900/1/1 0:00:00在未来的数字金融生态当中,金融市场的基础设施一定是以分布式记账技术为主。分布式记账技术支持点对点之间的直接交易即结算,所以在交易的同时,结算同步完成.
1900/1/1 0:00:00至8月20日10:30,根据OKEx交易大数据,BTC合约多空持仓人数比为1.24,市场做多人数有一定优势;季度合约基差回落至200美元附近,永续合约资金费率仍为正.
1900/1/1 0:00:00BTC行情分析:小时级别看币价运行布林上轨穿越上轨趋势,,从图示可以看见币价运行在11600-11870的箱体趋势,上方11870位置呈分水岭趋势,突破箱体币价就呈向上趋势,久攻不下.
1900/1/1 0:00:00
月亮链