BTC:资产安全系于代码 DeFi项目如何避免成为HackFi？

DeFi在过去的半年时间内是加密世界的主角，火热程度爆表，也成为了黑客们攻击的对象，有关DeFi协议被攻击的事件时有发生，这给项目和用户带来严重的资产损失。

据统计，在计算机领域中，平均每1000行代码中，会有1-25个BUG。也就是说，这个概率的区间是0.1%至2.5%。而这个概率放到刚刚处于起步阶段的DeFi领域，无疑只会更高。

英国伦敦大学学院副教授IlyaSergey与新加坡国立大学多位学者合著的论文FindingTheGreedy，Prodigal，andSuicidalContractsatScale指出：「将近100万份智能合约进行每份10秒分析时间的分析后发现，这其中有34200份智能合约很容易受到黑客攻击，其中2365份有明显漏洞」。这意味着智能合约出现问题的概率是0.2%至3.42%。

杠杆比特币期货ETF交易量超过50万股:金色财经报道，美国唯一杠杆比特币期货ETF的小型发行人Volatility Shares Trust表示，该基金第一周的交易量超过了50万股。该ETF上周开始在芝加哥期权BZX交易所交易，股价一直徘徊在15美元左右。自从贝莱德和富达等大型传统金融机构开始寻求批准推出自己的现货比特币ETF以来，比特币交易所交易基金一直是热门话题。Volatility的产品有所不同，因为它是所有杠杆化的比特币期货ETF。

注：该ETF的交易代码为BITX。[2023/7/7 22:22:27]

DeFi产品在区块链平台上运作，大量且频繁的交易则依赖于部署在链上智能合约予以自动化处理，智能合约当中，任何一个小BUG，都可能会给项目或者投资者造成无法挽回的损失。

美联储：银行需关注加密货币及相关资产交易的固有风险:金色财经报道，美联储于当地时间周四（2月23日）发布一份新声明，提醒银行注意加密货币及相关资产交易的固有风险。声明称由于存款流入和流出的规模和时间的不可预测性，来自加密资产相关实体的某些资金来源可能会给银行机构带来更高的流动性风险。此类存款的稳定性可能与对稳定币的需求、稳定币持有者对稳定币安排的信心，以及稳定币发行人的储备管理做法有关，同时还建议银行留意那些不准确或误导性地表示其存款保险状况的加密货币公司。美联储强调了加密货币市场的波动性、银行挤兑的风险，以及包括Terra USD (UST)稳定币与美元脱钩或“错位”等市场事件导致的市场压力和客户恐慌和不确定性。[2023/2/24 12:26:21]

比如知名DeFi项目Yam，Yam于北京时间8月12日启动后不到24小时，合约质押的资产就已经超过4.6亿美元，然而由于一个小小的增发漏洞，项目就宣告失败，距离启动也不过36小时，代币YAM也从109美元跌至0.9美元，跌幅超99%，而这也是DeFi众多安全事件的一个缩影。

高通：计划打造北京“工体元宇宙”应用场景:金色财经报道，据人民日报9月27日07版消息，高通公司全球高级副总裁钱堃透露，高通已经与中赫集团、中国移动联合宣布，计划打造基于5G与扩展现实技术的北京“工体元宇宙”应用场景。[2022/9/27 22:32:29]

以太坊上，数字货币的发行和流通、借贷、投票、拍卖等，都已有现成的智能合约模块可供调用，各种新的智能合约也在不停编写和部署中。根据区块链安全机构CertiK的一份报告，该报告对2020年12月份新加入Uniswap，共计29个代币智能合约进行了分析，结果总计发现16个智能合约存在漏洞或者缺陷。

大概有55%的智能合约项目或多或少存在漏洞或者缺陷，其中大约有10%存在严重漏洞，45%存在项目拥有者权限过大，权限中心化过高的缺陷。DeFi智能合约的安全问题可见一斑。

Doodles 6月销售额约为1539万美元，环比减少80%:7月22日消息，今年6月，由于投资者对NFT的兴趣下降，Doodles的销售额大幅下降。Doodles是有史以来销量排名前15位的数字收藏品之一，总销售额约为5.1185亿美元。

Cryptoslam数据显示，Doodles在2022年6月销售额首次低于3000万美元，约为1539万美元，相比5月份的7763万美元减少80%，相比1月份减少1.0672亿美元。

今年1月Doodles达到月销售额峰值，约为1.2211亿美元，独立买家数量为1928人，总共3127笔交易。 6月Doodles独立买家数量为677人，交易为998笔。平均销售额从1月份的39049美元下降到6月份的15417美元，降幅达60%。（Beincrypto）[2022/7/22 2:31:23]

具体结果如下：?

那么DeFi项目要如何做呢？

案例分享：acBTC如何确保合约安全

acBTC是一个致力于提供综合性BTCDeFi服务的协议，为BTC这一单一资产提供多种DeFi方案。BTC作为最为优质的加密资产，用户对智能合约的安全问题尤其重视，acBTC团队也很重视这个问题。

一、选择权威的审计机构

当前DeFi项目热潮持续不减，很多项目为了抓住热点与机遇，在未经严格测试和审计的情况下便匆忙上线。而且对于智能合约而言，大部分的漏洞是无法通过常见的测试方法和工具来发现，只有寻找专业的审计专家进行严谨的数学模型证明，才可以发现该漏洞。

目前业内最常见的做法是在项目上线之前，聘请专业的安全团队进行充分的安全审计。形式化验证是当前唯一被证明可以产生可信数学证明的软件验证方法。因此，采用基于形式化验证方法的区块链检测工具来验证项目中的安全漏洞，成为了每一个项目在上线前的必经步骤。

acBTC的审计方为区块链知名机构安比实验室。安比实验室按照严格的标准，从合约的技术实现、业务逻辑、接口规范、Gas优化、发行风险等维度对acBTC的合约代码进行审计，通过形式化验证、语义分析等工具进行扫描检测，对acBTC进行了21项审计，并出具了明晰的审计报告。

详细的审计报告能够明确的指出代码中存在的重大BUG、轻微BUG、可优化环节等等，帮助项目在代码安全层面做到更好。在安比实验室为acBTC提供的21个审计报告里，为acBTC排除了潜在风险。

二、防患于未然，可优化绝不放过

如前文提到，审计的一个作用还在于帮助项目进行代码优化，这种优化可以带来更好的用户体验，减少在实际使用过程中可能出现的问题。

安比在审计过程发现的部分可优化项，并报告给acBTC团队，acBTC技术团队在安比实验室的协助下修复完成。

安比实验室的审计结论：

安比实验室在对ACoconutBTC合约进行分析后，发现部分可优化项，并提出了对应的修复及优化建议，acBTC开发者均已在最新版代码中进行了修复。安比实验室认为acBTC项目代码质量较高、文档详细、测试用例完整。acBTCPhaseTwo完整实现了acBTCMigration和acSwap功能，acSwap中提供了Mint，Redeem，Swap功能，打通了BTCToken的流通，促进DeFi应用发展。

三、与审计方成为长期合作伙伴

网络的安全风险还是动态的，特别是在DeFi这样强调可组合性的世界里，因此有一个为项目长期提供安全服务的审计方可以在运行过程中为项目排除风险。

acBTC作为一项金融服务产品，代码的设计不仅需要以太坊协议层开发的基本功，还需要开发者具备一定的金融常识和金融工程能力，此外DeFi作为一个金融领域的新生事物，经济模型设计以及代码开发层面仍有需要待完善的地方，即使是专业安全审计机构，也很难在有限时间内穷尽所有漏洞，所以除了项目上线前必要的安全审计，acBTC还邀请了安比实验室加入其开发DAO，作为一个全程的安全服务伙伴，为acBTC项目的安全稳定保驾护航。

来源：金色财经

标签：BTCCBTCBTCEFI玩btc违法吗CBT价格FCBTCWDEFI价格

抹茶交易所热门资讯