目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
BTC.b 新增支持 BNB Chain:5月29日消息,基于 LayerZero 的比特币的封装代币 BTC.b 新增支持 BNB Chain,目前已在 Trade Joe 上开放交易。[2023/5/29 9:48:49]
在这篇报道中,The Block对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。
Ledger Live宣布集成GLMR、CRO、FTM、SGB等币种:11月29日消息,Ledger Live公布第一版的Coin Reveal,宣布集成GLMR、CRO、FTM、SGB四个币种。[2022/11/29 21:10:22]
来源: The Block Research, Project Websites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
波卡平行链Astar启动XCM功能:5月23日消息,波卡平行链Astar Network官方宣布,XCM转账功能目前已在Astar上线,用户可将KSM + DOT转账至Shiden+Astar。
据悉,XCM是一种通用消息格式,旨在成为一种用于两个系统之间通信的语言,旨在消除繁琐的桥接机制。[2022/5/23 3:36:04]
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源: The Block Research, Project Website
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
Steven Zheng 作者
李翰博 翻译
lily 编辑
金色财经讯,2020年9月4日,币圈“9·4事件”迎来3周年。2017年9月4日,中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会等七部门联合发布《关于防范代币发行融资风险的公告》(下称“公告”),宣布将代币.
1900/1/1 0:00:00从Compound 6月15日推出COMP代币的流动性挖矿以来,DeFi的流动性挖矿成为早期项目引导出流动性的关键手段.
1900/1/1 0:00:00金色财经报道,据YAM Finance官方消息,YAMv2临时治理期已结束,此前所有成功提案都将在YAMv3中实施,此后任何其他提案都需要在YAMv3中进行链上批准.
1900/1/1 0:00:00即便迄今为止,央行尚无就数字人民币(DC/EP)发布规范性文件,到底哪些机构或上市公司真正参与数字人民币项目研发,或拥有数字人民币相关技术亦不明确,但在资本的推动下,数字货币概念一路走高.
1900/1/1 0:00:008月25日,蚂蚁集团向上交所科创板递交上市招股说明书(申报稿),并同步向香港联交所递交A1招股申请文件(A1ApplicationProof).
1900/1/1 0:00:00金色财经? 区块链9月4日讯? ?“大姨夫”(Yearn Finance) 是一个支持自动移仓的聚合理财平台,目前聚合了 Compound、dYdX、Aave、DDEX等协议,最近他们宣布启动最新金库yVault策略“yETH”.
1900/1/1 0:00:00