FTX崩盘证明了自托管和风险管理的重要性。但是,如果你不小心,很容易在DeFi中赔钱。例如,合约漏洞、跑路……这里有一份指南,包括工具和技巧,可帮助你降低在DeFi市场中的风险。
查看顶级DeFi协议的TVL
?你认为TVL代表安全/安全级别吗?
?是否有协议不信任你的资金?为什么?
如果只是根据你在Twitter上看到的内容下判断,你可能会有偏见。
如果你是经验丰富的智能合约开发者,且可自己验证代码,那就太好了。但我们大多数人不是。所以我们必须根据其他数据来评估项目,这涉及到某种程度的信任。
对大多数人来说,TVL在一定程度上可信,这已不是什么秘密。锁定的总价值越高,协议的隐含安全性就越高。如果存入大量资金,则意味着“有人”进行了尽职调查,因此该协议是安全的。听起来像FTX?
五千万枚TUSD由未知地址转入黑洞销毁:7月18日消息,据Whale Alert发推称,五千万枚TUSD由未知地址转入黑洞销毁。[2023/7/18 11:02:21]
不幸的是,高TVL给人一种错误的安全感。而高TVL协议也成为黑客攻击的目标。另一方面,低TVL并不意味着协议不安全。
“不要相信,验证。”这就是我们进行智能合约审计的原因。如果不这样,我们可能不需要这些协议,因为代码是开源的,社区可以找到所有错误。
然而,社区可能没有正确的动机、激励或专业知识来验证代码。审计员应该拥有正确的专业知识,但归根结底,我们还必须相信他们会做正确的工作。
还记得Twitter与Certik事件吗?审计公司也在建立自己的声誉。事实上,Certik已经审核3437个项目,所以难怪其中一些项目遭到黑客攻击或存在漏洞。
Adam Cochran:币安已告知内部团队停止招聘,预计在未来3至6个月内进一步裁员:7月17日消息,Cinneamhain Ventures合伙人Adam Cochran援引媒体Protos文件发推称,币安在发送给内部员工的公告中表示,由于当前市场环境与监管环境导致利润降低,我们不得不削减开支。因此,以下福利将于6月19日立即停止:Covid护理补贴、手机补贴、健身补贴、WFH(one-off)开支补贴、新婚津贴、8岁子女补助、与员工相关的其他福利(优惠券、书籍报销等)、团建预算调整为35美元/月。
Adam Cochran称,被裁员工的平均工资低于美国工资,有些人甚至低至5万美元/年。他表示,币安在对外表示仍在招聘的同时,已经告诉内部团队停止招聘,并预计在未来3至6个月内会有更多的裁员。对于被裁的1000名员工,币安未通知他们或他们的经理,而是立即被裁。一些人被告知签署NDA保密协议,以获取少量报酬。其他人则什么都没有。目前,Adam Cochran确认的被裁员工最低工资为10,500美元/年,以BNB支付,这是拉美客户支持员工的工资。
Adam Cochran称,是Protos团队帮助将文件与来源落实到位,使这些文件能够以符合加拿大和美国新闻来源保护法的方式发布,它们也会有更多的报道。[2023/7/17 10:59:25]
CNBC:硅谷银行正在进行自我出售的谈判:金色财经报道,硅谷银行(SIVB.O)筹集资金的尝试已经失败,正在进行自我出售的谈判。刚刚硅谷银行(SIVB.O)盘前停牌,等待刊发消息。停牌前一度从跌 60% 拉升至涨 50%。此前美国白宫经济顾问 Ramamurti 称,财政部正在非常仔细地监控硅谷银行。[2023/3/10 12:54:52]
仅仅因为一个协议经过审计,并不意味着它是安全的。我见过项目自豪地宣布“完成审计”,但当你阅读审计报告时,安全分数实际上很低。不要盲目相信公告——通过自己阅读审计来验证。
但大多数人无论如何都不会阅读审计报告。如果这样,你至少需要查看一番「摘要」。例如,看看TraderJoe的审计结果。@0xPaladinSec发现了2个高危问题,但TraderJoe后续修复了这些问题。
More Loot系列NFT24小时交易额突破1000万美元:金色财经消息,据NFTGo.io数据显示,More Loot系列NFT总市值达732.66万美元,在所有NFT项目总市值排名中位列第398;其24小时交易额为1030.74万美元,名列NFT市场交易第一,截止发稿时,该系列NFT当前地板价为0.0035ETH。[2022/7/5 1:51:55]
关于项目安全的总体概述,CertiK创建一个仪表板,包括所有已完成审计的项目。分数越高,意味着越安全。
Hackenclub审计的项目也有一个类似的仪表板。
但仅仅只有审计,还是远远不够的。评估项目安全性,还需要关注更多信息,例如:
?充分测试
?赏金活动
?文档清晰完整度
?管理控制
?Oracle文档
等等...
对一个人来说,完成这些验证,无疑是场噩梦。幸运的是,DefiSafety正试图提供此类服务。DefiSafety会验证协议风险水平,并为其提供安全评分。
根据PQR结果,LiquityProtocol、Synthetix、和AngleProtocol是所有经过验证的DeFi协议中最安全的。在DefiSafety上,你还可以查看每个单项,了解协议在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。
如果仍认为这些太冗杂,可以首先对你的投资组合安全性进行评估。@ExponentialDeFi
通过@ExponentialDeFi「评估钱包」功能,可以为当前投资组合风险进行分析。例如,Tetranode的480万美元资产被存入风险较高的协议中。
@ElementalDeFi根据项目评估给出分数。评估方向覆盖资产风险、代码质量和存放资产的区块链安全性。
不要害怕加入一个项目的社区小组,并且只问:
?团队回避问题吗?
?他们有保险基金吗?
?他们正在做什么来提高安全性?
总之,无论发生什么,DeFi都还很年轻,所以最好不要把你所有的资产都放在一个协议中。
前两天有用英文写一篇帖子,介绍我认为的GMX现存的一些问题,但那是基于量化交易的角度来看.这两天又想了下,其实GMX的经济模型非常有意思,而基于这个经济模型,也给她带来了一些.
1900/1/1 0:00:00像世界各地的数百万人一样,我在全球大流行病期间进入了Web3。虽然我是一个书呆子,但我从来不是一个技术爱好者,而隔离是一个向自己证明我也可以学习技术的绝佳机会.
1900/1/1 0:00:00美国当地时间12月14日,“世界顶流”、美国前总统特朗普在其创建的社交媒体平台TruthSocial上发布了一条十几秒的视频.
1900/1/1 0:00:00去中心化稳定币赛道市场广阔,但大都“创业未半,而中道崩阻”,曾经数百亿美元市值的LUNA和UST也在短时间内归零。如今,坐拥37亿美金TVL的Curve也开始加入竞争.
1900/1/1 0:00:00AndreCronje开门见山。在他位于迪拜封闭式住宅区的家中接受采访时,他说自己最终“极有可能”入狱。他能详细说明吗?“不,不幸的是,不能。”他是在讽刺吗?“不。不是讽刺.
1900/1/1 0:00:00FTX的暴雷给原本就日渐冷清的加密市场再泼了一盆冷水。用户对中心化交易所的信任程度迅速降低,提币运动此起彼伏。为留住用户和资金,CEX们纷纷发布储备金证明,以自证清白.
1900/1/1 0:00:00