木星链 木星链
Ctrl+D收藏木星链
首页 > MATIC > 正文

DEFI:一文速览DeFi代码审计与漏洞赏金计划

作者:

时间:1900/1/1 0:00:00

摘要

目前有一种趋势,即DeFi团队会发布未经审计的协议。

然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。

TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,

在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。

俄罗斯参与与伊斯兰世界的去美元化谈判以建立独立的金融体系:金色财经报道,俄罗斯和伊斯兰世界目前正在讨论如何深化去美元化议程,以创建一个新的金融体系。由于七国集团(G7)打算进一步限制俄罗斯进入金融体系,俄罗斯最近一直在寻求建立一种替代金融体系,使他们能够在不依赖全球银行联系系统SWIFT和美元的情况下与其他国家进行交易。

此前报道,俄罗斯被跨境支付系统SWIFT移除,加密货币跨境交易属性被认可,而稳定币由于其价格稳定可能会成为首选的交易媒介;部分普通俄罗斯公民为了保护自己的资产价值,用卢布兑换稳定币。[2023/5/22 15:17:22]

在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。

《财富》杂志将于4月9日启动新NFT发售拍卖:4月5日消息,《财富》杂志在官推宣布将于2023年4月9日通过Foundation平台启动新NFT系列发售拍卖,这也是《财富》杂志举行的第二次NFT拍卖活动。据悉,该NFT基于《财富:加密货币从有史以来最糟糕的一年中复苏》(Fortune: Crypto Climbs Back From The Worst Year Ever)文章封面制作,起拍价或将定为0.1 ETH。[2023/4/5 13:46:12]

DeFi审计机构

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,

领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

美SEC主席:要让一些“所谓的”加密货币借贷组织合法注册:7月21日消息,美国证券交易委员会(SEC)主席Gary Gensler今日接受CNBC财经节目Squawk Box采访时表示,该监管机构正在寻求让一些“所谓的”加密货币借贷组织合法注册,因为这些组织其实更多地作为投资公司运营。

Gary Gensler 称,大型金融机构决定是否要为其客户的投资组合中包含加密货币,必须公开与加密货币相关的潜在风险,“比如像Blockfi这样公司其实就是投资公司,他们将数十万或数百万客户的资金汇集起来,然后再贷出,这种公司有点像一家投资公司或一家银行,但会提供相当高的回报,4%、8%、10%,因此SEC会让这些公司根据证券法正确注册并保护公众。”[2022/7/21 2:29:38]

比特币挖矿难度上调1.29%,升至30.28T:6月8日消息,据BTC.com数据显示,比特币挖矿难度已从29.90T升至30.28T,上调1.29%。目前比特币未确认交易量为1186笔。全网算力为219 EH/s,24小时交易速度3.10 交易/s。[2022/6/9 4:11:33]

来源:TheBlockResearch,ProjectWebsites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsites

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。

拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsites

BUG赏金计划

除了审计,

许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite

低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

标签:DEFIDEFEFI加密货币Bearn Defi ProtocolDEFC币DefiBox今天加密货币为何暴跌

MATIC热门资讯
CBD:美联储报告 | 对比支付方式:中央银行数字货币的作用是什么?

本文来源:中钞区块链技术研究院,原文:美联储编译:练娜摘要本文着眼于在现有支付机制的背景下中央银行数字货币可能带来的好处.

1900/1/1 0:00:00
FIL:Filecoin、PoC、GPU、流动性挖矿……这是6位资深从业者眼里的矿业财富新密码!丨2020全球区块链算力大会

8月22日-23日,“共享新机遇——2020全球区块链算力大会,暨新基建矿业峰会”在成都举行。本次大会由成都市新经济委、成都市科技局及成都市成华区人民政府指导,由成都市成华区新经济和科技局、成都.

1900/1/1 0:00:00
区块链:区块打包=排队上公交?一文详解可视化区块浏览器:Txstreet

本文原发于:彩云区块链作者:cncoin传统的区块浏览器一般都是对每条区块数据和转账数据进行展示,然而当转账量较大的时候,往往只提供部分数据.

1900/1/1 0:00:00
DAO:DAO版的CoinMarketCap,DeepDAO到底是什么?

为什么说这样一款综合型DAO数据分析平台的存在不可或缺?撰文:LeftOfCenter今天,数据分享平台DeepDAO发布了首款产品的alpha版本.

1900/1/1 0:00:00
数字货币:欧科云链研究院:细探数字货币概念股

2019年8月,中国人民银行支付结算司副司长穆长春在一次发言中谈到我国的央行数字货币“呼之欲出”,随后数字货币的推进明显加快了步伐.

1900/1/1 0:00:00
EFI:比特币出现连续八天下跌,保险业务可以减少财产损失吗?

近期,行情急速下挫,比特币更是出现了连续8天的持续下挫,即便如此,大家对DeFi的热情依然不减.

1900/1/1 0:00:00