一文速覽DeFi代碼審計與漏洞賞金計劃_DEFI:GEFI

編者按：本文來自加密谷Live，作者：StevenZheng，翻譯：李翰博，Odaily星球日報經授權轉載。摘要目前有一種趨勢，即DeFi團隊會發布未經審計的協議。然而，審計人員仍然為這些項目的安全性提供了寶貴的意見。TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。最近，隨著YFI的推出，去中心化金融(DeFI)出現了一個趨勢，即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣，在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。雖然審計絕不意味著項目的完全安全，但正如Hegic的bug所表明的那樣，智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞，項目向其用戶發出信號，表明他們認真對待資金的安全性。在這篇報道中，TheBlock對加密貨幣審計公司的數據進行了研究，并特別關注了DeFi項目，因為在當前的環境下，大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成，這些項目已經處理和管理了數十億美元的加密貨幣。DeFi審計機構

美國司法部逮捕并指控一名俄羅斯國民參與多起LockBit勒索軟件攻擊:金色財經報道，美國司法部逮捕并指控一名俄羅斯國民，指控他參與了針對美國和世界各地的多起LockBit勒索軟件攻擊。根據周四公開的刑事訴訟，20 歲的Ruslan Magomedovich Astamirov被指控在2020年8月至2023年3月期間進行了五次網絡攻擊，其中四次部署了臭名昭著的LockBit勒索軟件。Astamirov在執法部門追蹤到受害者支付的部分贖金到Astamirov控制的一個加密貨幣地址后在美國被找到并逮捕，Astamirov可能因電匯欺詐指控面臨最高20年的監禁，并因與損壞受保護計算機有關的指控而面臨最高5年的監禁。[2023/6/16 21:42:36]

根據我們的研究，至少有29家網絡安全公司為加密貨幣項目提供審計服務，并延伸到DeFi項目。按審計的項目數量計算，領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

Solv Protocol 半同質化代幣標準 ERC-3525 已完成參考實現并開源代碼:12月12日消息，NFT 去中心化平臺 Solv Protocol 宣布已完成其提出的半同質化代幣標準ERC-3525 的參考實現 v1.1.0，該版本具有以下特點： 不可升級和可升級的合約實現 ；Openzeppelin 的 Counter 作為默認 ID 生成方法。此外，Solv Protocol 聯合創始人表示，現已免費將代碼開源給同行開發者。

據悉，ERC-3525 是與 ERC-721 完全兼容的半同質代幣標準，每個 ERC-3525 代幣都可以表示為具有各自屬性的唯一 ERC-721 實體。通過添加“單元”屬性，開發人員設法創建了半可替代性，可以隨意拆分和合并的單獨的資產。[2022/12/12 21:39:27]

Flow提議將9月20日設為國際NFT日，并為此推出免費的紀念NFT:9月14日消息，公鏈Flow在其官網上宣布了一項新的倡議，將9月20日設為國際NFT日。今年9月20日是Dapper Labs首席執行官Dete Shirley提出ERC-721代幣標準的5周年紀念日。Flow表示該節日已得到官方認可，并將舉辦一系列線上和線下活動。用戶可以在9月20日通過Dapper錢包在Flow上領取一個免費的紀念NFT。[2022/9/14 13:29:32]

來源:TheBlockResearch,ProjectWebsites這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中，每家公司單獨審計了近五分之一的項目。

來源:TheBlockResearch,ProjectWebsitesDeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsitesBUG賞金計劃

除了審計，許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的，該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中，48.5%的項目提供了漏洞賞金計劃。DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目，對于一個關鍵且容易被利用的披露，獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite低風險漏洞bug賞金的中位數是1000美元，其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

Tags：DEFIEFIDEFLOCkingdefi幣歸零GEFIDEFLY幣blockchain怎么用

NEAR