DEFI:一文速览DeFi代码审计与漏洞赏金计划_Clever DeFi

目前有一种趋势，即DeFi团队会发布未经审计的协议。

然而，审计人员仍然为这些项目的安全性提供了宝贵的意见。

The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近，随着YFI的推出，去中心化金融(DeFI)出现了一个趋势，即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样，在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全，但正如Hegic的bug所表明的那样，智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞，项目向其用户发出信号，表明他们认真对待资金的安全性。

推特用户：Jump已开始将MATIC转移到B2C2、Cumberland和Wintermute:金色财经报道，推特用户nay_gmy发推称，Jump已开始将MATIC转移到B2C2、Cumberland和Wintermute，然后将其存入 Coinbase和Binance，价值1250万美元的MATIC仍留在Jump的钱包中。[2023/6/28 22:04:48]

在这篇报道中，The Block对加密货币审计公司的数据进行了研究，并特别关注了DeFi项目，因为在当前的环境下，大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成，这些项目已经处理和管理了数十亿美元的加密货币。

Meta公司高管：将停止智能显示器项目正重组某些部门:11月12日消息，Meta将停止开发Portal智能显示器和智能手表，还在重组部分部门，包括将一个语音和视频通话部门与其他信息团队合并，并成立新部门Family Foundations，专注于棘手的工程问题。[2022/11/12 12:55:35]

根据我们的研究，至少有29家网络安全公司为加密货币项目提供审计服务，并延伸到DeFi项目。按审计的项目数量计算，领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。

Mechanism Capital联创Andrew Kang：从基本面来看“ETH很贵”:金色财经报道，加密投资公司Mechanism Capital联合创始人兼合伙人Andrew Kang在社交媒体对以太坊基本面进行了分析，他表示，以太坊gas价格已经回到“DeFi Summer”之前的水平，但ETH价格已经较峰值下跌了75%，网络收益/活动下降幅度更大，在ETH交易价格峰值时，其市盈率为33倍，但现在是123倍，如果按照前者计算，ETH合理的交易价格是360美元，所以从基本面来看，ETH很贵，但风险投资持有大量潜在资本，可以在高位购入ETH“买贵”，这可能导致ETH在33倍市盈率以上触底。ETH可以被看做是是一种“商品-货币-股权”的混合体，市盈率的重要性在牛市中无关紧要，但在熊市中却是底部设定者密切关注的。[2022/7/18 2:19:59]

来源: The Block Research, Project Websites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中，每家公司单独审计了近五分之一的项目。

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

除了审计，许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的，该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中，48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目，对于一个关键且容易被利用的披露，奖励金额为25万美元。

来源: The Block Research, Project Website

低风险漏洞bug赏金的中位数是1000美元，其中Curve的2500美元是这批项目中最高的。

Steven Zheng   作者

李翰博   翻译

lily   编辑

标签：DEFIDEFEFIETHGlobal DeFiClever DeFiPieDAO DEFI Small Capethm币最新消息

FIL币热门资讯