匿名的DefiSafety小组调查了流行的分散式金融项目及其代码,对每个平台进行了评分,发现有6个总体得分在80%以上,其中SynthetixExchange领先。另一方面,SushiSwap的得分不到20%。
如前所述,报告背后的团队是匿名的,但是Yearn.finance开发人员AndreCronje将其工作描述为“很好的公共资源”,而其网站上则显示了其他安全专家的建议,例如Consensys安全工程师JohnMardlin的建议。勤奋,也。
DefiSafety在其网站上提供了有关什么是DeFi审核,该过程涉及哪些内容,进行审核时要考虑哪些问题/类别以及为什么需要审核的说明。报告背后的团队说:“DeFi要求我们信任智能合约,而不是公司,政府或个人。他们要求您信任代码。”他补充说,他们检查了代码,如何开发和测试了代码,结果。
Serum因无法升级处理安全风险现已不可使用,官方建议社区转向Openbook等分叉版本:11月29日消息,基于Solana的DeFi项目Serum在推特上表示:“随着Alameda和FTX的崩溃,主网上的Serum程序已经失效。由于FTX拥有升级权限,安全处于危险之中,导致Jupiter Aggregator和Raydium等协议从Serum中移除,然而,还是有希望的。在Mango Max的带领下,整个社区都在努力分叉Serum。”官方称SRM代币的未来是不确定的,由于FTX/Alameda的曝光率,社区部分成员建议仍将其用于折扣,也有一些成员建议完全不再使用该代币。
Serum称:“由社区主导的Serum V3程序的分叉版本OpenBook目前在Solana主网上线,正在进一步努力扩大该项目及其流动性。这意味着随着Openbook的存在,Serum的交易量和流动性已降至接近于零。在发现旧Serum代码的安全风险后,用户和协议可以安全地使用替代分叉版本,例如Openbook。”
据悉,FTX前首席执行官Sam Bankman-Fried是Serum的联合创始人。[2022/11/29 21:09:34]
根据他们的报告,如果我们查看得分在80%以上的项目,那么在当前列出的17个项目中,有6个得分最高的项目。报告说:“%分数是他们遵循流程和质量最佳实践的接近完美程度。”
Web3安全基础设施GoPlus Security Engine完成数百万美元私募融资:金色财经消息,Web3安全基础设施初创公司GoPlus Security Engine完成数百万美元私募融资,该轮融资由数家公链实体共同投资,包括Crypto.com Capital、火币孵化器、KuCoin Ventures、Arweave、Harmony、Avatar ,参投方还包括SevenX Ventures、GSR Markets和Geekcartel。
据悉,GoPlus Security Engine是Web3安全基础设施,提供安全检测平台功能,包括代币风险检测、恶意地址库、NFT风险检测、实时风险预警和dApp合约安全检测。
此前,GoPlus Security Engine于2021年8月完成由由SevenX Ventures领投的天使轮融资。(雅虎财经)[2022/5/20 3:29:25]
综合得分为96%的SynthetixExchange在审计师名单上名列第一,并且是唯一得分超过90%的公司。至于四个单独的类别,它在执行代码验证方面获得100%的支持,在文档中获得92%的支持,在测试中获得87%的支持,在审核中获得100%的支持-团队会为每个得分提供更多详细信息。
麻省理工网络安全专家认为区块链投票存在诸多风险:11月16日,麻省理工计算机科学和人工智能实验室的研究人员发布研究报告称,依靠区块链技术的投票并不是提高投票率的可靠手段,而且可能会增加黑客干扰选举的风险。研究认为区块链投票可能存在缺乏投票保密、缺乏审计等问题,且区块链投票提高投票率是在以投票失去实际意义为代价。其带来的问题多过于其能解决的问题。(Cointelegraph)[2020/11/16 20:56:09]
化合物,具有88%的总得分,是第二;它是最新的单产农业热潮的开始,在某一时刻成为DeFi领域最有价值的代币。
UniswapDEX的得分为86%。根据DeFiPulse,按总价值锁定,它目前是最大的DeFi平台,占主导地位19.56%。
MakerDAO的总体得分为85%。
Aaave紧随其后,占84%。据报道,Aave一度将Maker锁定为最大总价值锁定的DeFi平台。
现场 | 阮安邦:去中心化信任根理论可提升区块链平台的安全性:金色财经现场报道,12月14日,由北京大学软件与微电子学院、中国科学院信息工程研究所和中国科学院软件研究所联合主办的“第21届国际信息与通信安全会议(工业部分)”在北京举行。八分量公司创始人兼CEO阮安邦做出题为“去中心化信任根:用可信计算与区块链技术构建互联网可信计算基础设施”的主题演讲,他指出,在传统区块链理论中,在无法确认计算参与方的信任与安全却需建立信任的情况下,需要用庞大冗余的计算量来规避低效率、不安全、失联等问题,以获得准确可信的计算结果。通过采用去中心化信任根理论(dRoT),可提升区块链平台整体系统的安全性和可扩展性,同时,采用dRoT可以有效的选出可信节点,基于这部分少数的可信节点可提升共识效率,dRoT的主要应用场景是公链或联盟链。[2019/12/14]
OpynProtection是该组中的最后一个,得分为80%。
动态 | 区块链航空安全项目Aeron开放三项忠诚度计划:据ICO Examiner消息,区块链航空安全项目Aeron宣布开放其忠诚度计划,其中一个针对飞行员,另一个针对该行业的专业人士和学生,还有一个针对普通公众和乘客。[2019/5/4]
至于其他平台,dYdX占77%,其次是BalancerFinance,占74%。Balancer的最低得分是执行代码验证,得分为57%。平衡器迅速跟随Compound成为焦点,并记录了价格的大幅上涨。6月下旬,Balancer被黑客入侵,据报道被盗走了价值500,000美元的加密货币。攻击需要从dYdX借用以太坊的快速贷款。
CurveFinance的得分为68%。Curve的“验证”类别标有红色,得分仅为13%。其“测试”高于50%,其他两个类别均高于90%。该项目本身是由一位匿名开发人员过早启动的,然后被其背后的团队采用。八月下半年,新闻打破了该项目的创始人花了约71%的投票权。
接下来也是一个备受争议的项目,也是DeFiSafety列表的最新来者,其得分为year-finance66%。它获得的最低分数是文档中的45%。该平台及其YFI令牌一直在努力似乎工作,因为yearn.finance现在有高达美元8.84亿,虽然遭受了过去24小时内3.6%的损失,将它排在第五位,前Synthetix和在曲线之后。最近,该平台启动了其yETH保险库。
@iearnfinanceYearn得分高达66%。令人印象深刻的代码库。在https://t.co/2rrByH0eDg中阅读说明
—DeFiSafety2020年9月2日
Instadapp获得了55%,意粉通心粉获得了43%,NUONetwork获得了28%,YAMFinance获得了25%。至于YAM,报告称这是第一个版本,“带有错误”。正如先前报道的那样,尽管YAM的创建者警告未经审核的项目会带来危险,但YAM却连续几天飙升。但是,该团队发现一个代码错误将“与治理模块进行交互”,并防止可以节省项目的提案失败。但是它的第二个版本马上就宣布了。
最新的初来乍到的DEFI空间,SushiSwap,得到了19%的低整体档次。对于达到该等级的单个组件,其测试为50%,文档为20%,执行代码验证为14%,审核为0%。
DeFiSafety得分@SushiSwap是19%。为什么?因为我们不知道他们的合同怎么说。你呢?https://t.co/7uoRMHDwGc#Defi@Phil.eth@jayeharill.eth@fubuloubu@defidad.eth
—DeFiSafety2020年9月1日
据报道,SushiSwap警告其支持者其未经审计,正在寻找审计师。一家区块链安全公司回复了Quantstamp的电话,发现该平台面临的十个问题。其中包括未能阻止同一流动性提供者令牌被多次添加,以及一个漏洞,尽管未发现是至关重要的,但该漏洞可能导致资金被盗。
同样,SushiSwap的创建者'ChefNomi'此前表示,将每铸造的寿司中的10%留作未来开发,并补充说:“没有风险投资,只有社区基金。但是,该报告指出,实际上是“1/11=寿司总配送量的9%”,而不是10%。
此外,CinneamhainVentures的合伙人亚当·科克伦对该项目进行了调查,他说,虽然他最初以为开发者基金将进入由治理投票或时间锁定锁定的钱包,但实际上这是大厨向其钱包Nomi拥有钥匙。
然而,似乎这只是SushiSwap管理员拥有其密钥的通用钱包。
这意味着如果没有警告,您可能会被抛弃。
现在,到目前为止,SushiSwap和团队的专业水平给我留下了深刻的印象,但是,让我们退后一步
-AdamCochran2020年9月1日
最后,根据DeFiSafety报告,bZxTrading的第一个被黑客入侵的版本占17%,而Based占10%。
我们对DeFiSafety进行了$BASED审核;没有测试,没有文档,没有审核,甚至不确定它们执行什么代码。结果10%https://t.co/bFjG8Aus9N保重。
-DeFiSafety2020年8月29日
同时,有报道称,另一个以美味食品命名的项目KIMCHI似乎遇到了问题,该项目似乎由ArthurHayes支持。一位研究该项目代码的评论员说,尽管“所有者拥有寿司供应量的10%”,但据KIMCHI称,“开发人员能够创造无限的供应量并吸干全部供应量,并且可能会。”
另一方面,区块链咨询和投资公司SpartanGroup的研究负责人JasonChoi发现,这样一个新创建的项目具有“激励其想要的任何类型的用户行为”的能力。
1/今天,任何项目都可以发行自己的代币,并通过在Uniswap上列出该代币并从第一天起启用价格发现立即使其具有可感知的市场价值。
这使项目能够激励其想要的任何类型的用户行为。
-JasonChoi2020年9月2日
尊敬的用户: 值CoinBene满币三周年之际,为了感谢广大用户长久以来的支持,CoinBene满币特推出杠杆交易三个月“借币免息”活动.
1900/1/1 0:00:00这几天市场大跌,比特币曾一度跌到1万美元,截至写稿时为止,比特币的价格为10578美元,以太坊的价格为390美元,而本轮行情中风光无限的各个DeFi类代币更是跌得面目全非,这种情形再次让很多投资者人心惶惶.
1900/1/1 0:00:00据Cointelegraph9月7日消息,去中心化交易聚合平台1inch首席执行官SergejKunz近日表示,以太坊2.0可能仍然不具有足够的可扩展性和安全性以方便用户进行交易.
1900/1/1 0:00:00当区块链和加密货币首次成为头条新闻时,许多人将其视为当前金融秩序的破坏者。这是因为涉及加密货币的交易不再需要中间人——传统银行和其它金融机构现在所扮演的角色。与现在的银行和金融系统不同,加密货币建立在区块链技术的基础上.
1900/1/1 0:00:00机遇总在瞬间,发现已经太晚,世上不缺努力,也不乏奋斗,而真正改变命运的则是努力与奋斗夹层中的“运气”.
1900/1/1 0:00:00在来自加密社区的许多人指责匿名开发者厨师Nomi进行之后,开发者将项目转移给了交易平台FTX的首席执行官SamBankman-Fried.
1900/1/1 0:00:00