一文速览DeFi代码审计与漏洞赏金计划

摘要

目前有一种趋势，即DeFi团队会发布未经审计的协议。

然而，审计人员仍然为这些项目的安全性提供了宝贵的意见。

TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近，随着YFI的推出，去中心化金融(DeFI)出现了一个趋势，即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样，

在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全，但正如Hegic的bug所表明的那样，智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞，项目向其用户发出信号，表明他们认真对待资金的安全性。

Conflux CTO提出Conflux生态代币燃烧提案CIP-107:2月6日消息，Conflux联合创始人兼CTO伍鸣发推表示，Conflux生态在退款时销毁 DAO 可调整比例的存储抵押品的代币燃烧提案 CIP-107 已被提议，相信很快就会在计划中。也就是说，当 Conflux coreSpace 中的一些状态在交易中被释放时，一部分存储抵押品将被销毁。这个比例可以根据链上 DAO 的投票来决定。

该提案是为了引入一些燃烧场景和机制来缓解CFX代币的持续膨胀。这将改善 Conflux 的代币经济学。[2023/2/6 11:50:36]

在这篇报道中，TheBlock对加密货币审计公司的数据进行了研究，并特别关注了DeFi项目，因为在当前的环境下，大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成，这些项目已经处理和管理了数十亿美元的加密货币。

富达推出以太坊指数基金，目前已融资超500万美元:10月5日消息，富达新推出了以太坊指数基金，向客户提供以太坊敞口。根据提交给美国证券交易委员会（SEC）的一份文件，该基金最低投资额为5万美元。自9月26日开始发售以来，该基金已筹集了约500万美元。2018年，富达面向机构客户推出了加密货币托管和交易平台Fidelity Digital Assets。上个月，有消息称富达正在考虑向零售客户提供加密货币交易。（CoinDesk）[2022/10/5 18:39:56]

DeFi审计机构

根据我们的研究，至少有29家网络安全公司为加密货币项目提供审计服务，并延伸到DeFi项目。按审计的项目数量计算，

领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

数据：5小时前有80000枚ETH从Coinbase中转出:金色财经消息，Tokenview数据显示，5小时前有80,000枚ETH从Coinbase转移到地址0xeb…d4cf。[2022/9/5 13:09:30]

来源:TheBlockResearch,ProjectWebsites

Riot：6月份公司卖出了300枚比特币，净收益约为620万美元:7月6日消息，区块链公司Riot blackchain称，2022年6月，公司卖出了300枚比特币，净收益约为620万美元。（金十）[2022/7/6 1:55:35]

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中，每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsites

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。

拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsites

BUG赏金计划

除了审计，

许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的，该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中，48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目，对于一个关键且容易被利用的披露，奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite

低风险漏洞bug赏金的中位数是1000美元，其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

标签：DEFIDEFEFILOCXDEFI Governance TokenWDEFI价格DEFI Ssmarthomeblock

PEPE热门资讯