宇宙链 宇宙链
Ctrl+D收藏宇宙链

一文速览DeFi代码审计与漏洞赏金计划

作者:

时间:1900/1/1 0:00:00

编者按:本文来自加密谷Live,作者:StevenZheng,翻译:李翰博,Odaily星球日报经授权转载。摘要目前有一种趋势,即DeFi团队会发布未经审计的协议。然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。DeFi审计机构

新加坡金管局公布最新国际技术咨询委员会成员,CertiK联创受邀加盟:金色财经报道,新加坡金融管理局(MAS)于近日公布了最新国际技术咨询委员会委员。新加坡金融管理局(MAS)成立于1971年,其职能综合了对于货币、银行、证券、保险诸多金融领域及部门的管理和监管。据悉,该委员会成立于2016年,由世界顶级金融机构的首席创新科学家、金融科技企业领导者、风险资本家以及技术和创新领域的领袖组成,旨在为金融科技的国际发展以及新加坡如何利用新技术来加强金融服务提供建议。

本届新任15位成员均为行业领军人物,除了微软、万事达、摩根大通、亚马逊、伦敦证交所组织机构等高管,Web3.0领域内的安全专家——CertiK联合创始人顾荣辉教授也受邀加盟。这也是继香港成立Web3.0发展专责小组后又一引入Web3.0业内领军人物加入咨询小组的政府行为。[2023/7/3 22:14:25]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

1inch社区已投票通过“寻求200万美元资金以开发硬件钱包”的提案:6月13日消息,Snapshot投票页面显示,1inch社区已投票通过有关“寻求200万美元资金以开发硬件钱包”的提案1IP-30,支持率达98.82%。

根据该提案,200万美元资金将用于完成1inch硬件钱包的产品交易版本(PTV)。1inch旨在通过构建为一个完全开源的解决方案,以增强1inch生态系统,并为DeFi社区用户提供尖端解决方案,以简单、方便和安全的方式处理其加密资产。[2023/6/13 21:34:13]

Algorand聘请Matthew Commons担任第一任CFO:金色财经报道,Layer 1 区块链协议 Algorand (ALGO) 聘请Matthew Commons作为其第一任首席财务官,因为它希望扩大其增长战略和资本管理。Commons 在一份声明中表示,我的首要任务之一是帮助领导团队确定战略增长领域,然后确保我们制定正确的财务计划来实现这些目标。[2023/3/1 12:37:11]

来源:TheBlockResearch,ProjectWebsites这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

数据:两亿枚XRP从未知钱包转移到未知钱包:金色财经报道,Whale Alert数据显示,两亿枚XRP(价值约67,405,553美元)从未知钱包转移到未知钱包。[2022/9/14 13:29:54]

来源:TheBlockResearch,ProjectWebsitesDeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsitesBUG赏金计划

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

标签:EFIDEFIDEFTHEdefi币价格涨跌原理XDEFI币Valuedefi vSWAPThe Plant Dao

以太坊交易热门资讯
观察:投机行为导致市场泡沫,DeFi要走更远还需持续优化

编者按:本文来自金色财经,Odaily星球日报经授权转载。DeFi锁仓总价值已经超过了80亿美元了,以太坊交易量更是逼近2018年的水平,gas费用也创下历史新高,整个市场的狂热情况似乎没有丝毫减弱的迹象.

1900/1/1 0:00:00
SushiSwap将迎来转折点?FTX创始人SBF分享后期发展想法

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。SushiSwap这两周发生的事情绝对是加密史上最跌宕起伏的故事之一.

1900/1/1 0:00:00
ETH周报 | 以太坊上周挖矿收益飙升80%;DEX月交易量超过100亿美元,Uniswap创最高日交易量(8.31-9.6)

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 TheBlockResearch数据显示,以太坊矿工9月2日,创下1700万美元的历史最高费用收入.

1900/1/1 0:00:00
后浪币|解读necDAO经济模型:DEX+DAO的社会实验将是必然趋势吗?

随着DeFi的兴起,去中心化自治组织DAO,再次进入了人们的视野。毕竟,去中心化自治组织与去中心化金融,天生就是一对CP。DAO并非什么新概念,这里我们不再过多介绍DAO的概念和历史了.

1900/1/1 0:00:00
EOS 周报 | Block.one开始探索多链挖矿策略;BM称DeFi市场才刚刚开始(8.18-8.24)

本周大事记 上周,EOS再次回落至全币种排行榜第12位,整周行情呈现下跌走势。B1已经开始探索多链挖矿策略,EOSGO报道称高性能计算解决方案提供商NorthernDataAG宣布与EOS母公司Block.one达成战略合作,本次合作.

1900/1/1 0:00:00
如何用零知识密码学解决DeFi性能问题?

编者按:本文来自加密谷Live,作者:BradBehrens,翻译:李翰博,Odaily星球日报经授权转载。什么是DeFi去中心化金融是一个新兴的生态系统,主要是在上,由协议组成,旨在使传统的金融服务成为无许可和非托管的服务.

1900/1/1 0:00:00