安全第二：最高的DeFi項目獲得最高的審計分數_EFI:ANC

匿名的DefiSafety小組調查了流行的分散式金融項目及其代碼，對每個平臺進行了評分，發現有6個總體得分在80％以上，其中SynthetixExchange領先。另一方面，SushiSwap的得分不到20％。

如前所述，報告背后的團隊是匿名的，但是Yearn.finance開發人員AndreCronje將其工作描述為“很好的公共資源”，而其網站上則顯示了其他安全專家的建議，例如Consensys安全工程師JohnMardlin的建議。勤奮，也。

DefiSafety在其網站上提供了有關什么是DeFi審核，該過程涉及哪些內容，進行審核時要考慮哪些問題/類別以及為什么需要審核的說明。報告背后的團隊說：“DeFi要求我們信任智能合約，而不是公司，政府或個人。他們要求您信任代碼。”他補充說，他們檢查了代碼，如何開發和測試了代碼，結果。

慢霧安全預警：Nacos出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺，幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時，采用 Hessian 進行反序列化，但并未設置限制，導致應用存在遠程代碼執行（RCE）漏洞。其中，1.4.1 <= Nacos < 1.4.6，使用 cluster 集群模式運行受影響；1.4.0、2.0.0 <= Nacos < 2.2.3，任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案，請注意風險，并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]

根據他們的報告，如果我們查看得分在80％以上的項目，那么在當前列出的17個項目中，有6個得分最高的項目。報告說：“％分數是他們遵循流程和質量最佳實踐的接近完美程度。”

安全團隊：多鏈NFT協議Citizen Finance疑似被攻擊:7月12日消息，PeckShield（派盾）監測顯示，多鏈NFT協議Citizen Finance疑似被攻擊，代幣CIFI已下跌逾50%，244枚BNB和5.76萬枚MATIC被盜。[2022/7/12 2:07:06]

綜合得分為96％的SynthetixExchange在審計師名單上名列第一，并且是唯一得分超過90％的公司。至于四個單獨的類別，它在執行代碼驗證方面獲得100％的支持，在文檔中獲得92％的支持，在測試中獲得87％的支持，在審核中獲得100％的支持-團隊會為每個得分提供更多詳細信息。

化合物，具有88％的總得分，是第二;它是最新的單產農業熱潮的開始，在某一時刻成為DeFi領域最有價值的代幣。

UniswapDEX的得分為86％。根據DeFiPulse，按總價值鎖定，它目前是最大的DeFi平臺，占主導地位19.56％。

聲音 | 比特幣安全專家：加密貨幣錢包安全性最好的是硬件錢包:據AMBcrypto 12月22日消息，比特幣安全專家Andreas Antonopoulos表示，大多數臺式機操作系統的安全性都不夠，大多數臺式機和筆記本電腦的安全性不足以容納加密貨幣。根據Antonopoulos的說法，在用戶的設備上生成一個安全的助記短語的錢包是硬件錢包，該短語不會離開設備，存儲資金的最佳方式是使用硬件錢包。但是硬件錢包很昂貴。因此，他說，在這種情況下，第二好的選擇是在智能手機上下載錢包。他進一步表示，由于桌面錢包的安全性要比從手機上下載的安全性低得多，因此，他建議用戶僅與硬件錢包結合使用桌面錢包，并將密鑰是生成并存儲在硬件錢包中，而不是在通用操作系統上。[2019/12/23]

MakerDAO的總體得分為85％。

Aaave緊隨其后，占84％。據報道，Aave一度將Maker鎖定為最大總價值鎖定的DeFi平臺。

現場 | 降維安全CTO：交易所應該如何保護數字資產:12月16日，由ChainUP主辦，節點資本等聯合主辦的“Future BlockChain”全球行活動在韓國舉辦。降維安全CTO在會議中表示，交易所主要面臨Hacker、惡意量化團隊、惡意用戶、惡意項目方這些外部攻擊。具體到黑客攻擊有以下四點：DoS勒索、Web滲透/APT社會工程學攻擊以及利用區塊鏈項目自身的漏洞進行攻擊。據降維安全統計，交易所應用（不涉及期貨合約）風險，共有5大類，14個子類，68個風險點。他表示：專業的事情應該交給專業的人做，選擇專業的交易所系統和專業的安全服務商，非常重要。[2018/12/16]

OpynProtection是該組中的最后一個，得分為80％。

至于其他平臺，dYdX占77％，其次是BalancerFinance，占74％。Balancer的最低得分是執行代碼驗證，得分為57％。平衡器迅速跟隨Compound成為焦點，并記錄了價格的大幅上漲。6月下旬，Balancer被黑客入侵，據報道被盜走了價值500,000美元的加密貨幣。攻擊需要從dYdX借用以太坊的快速貸款。

動態 | 韓國12家交易所通過協會自我檢查 網絡安全差別明顯:近日，韓國區塊鏈協會（KBA）公了第一批數字貨幣交易所自律管理審核結果：參與審核的12家交易所均通過了審核。據cryptovest消息，這12家包括遭黑客攻擊的Bithumb在內的交易所，滿足了一般要求并且沒有任何問題出現，但在網絡安全自我管理方面的以最低水平通過，參與檢查的交易所之間存在很大差異。KBA負責人Jhun Ha-jin在新聞發布會上表示，檢查過程中發現了一些安全漏洞，由于可能被黑客利用，KBA不會透露任何細節。[2018/7/12]

CurveFinance的得分為68％。Curve的“驗證”類別標有紅色，得分僅為13％。其“測試”高于50％，其他兩個類別均高于90％。該項目本身是由一位匿名開發人員過早啟動的，然后被其背后的團隊采用。八月下半年，新聞打破了該項目的創始人花了約71％的投票權。

接下來也是一個備受爭議的項目，也是DeFiSafety列表的最新來者，其得分為year-finance66％。它獲得的最低分數是文檔中的45％。該平臺及其YFI令牌一直在努力似乎工作，因為yearn.finance現在有高達美元8.84億，雖然遭受了過去24小時內3.6％的損失，將它排在第五位，前Synthetix和在曲線之后。最近，該平臺啟動了其yETH保險庫。

@iearnfinanceYearn得分高達66％。令人印象深刻的代碼庫。在https://t.co/2rrByH0eDg中閱讀說明

—DeFiSafety2020年9月2日

Instadapp獲得了55％，意粉通心粉獲得了43％，NUONetwork獲得了28％，YAMFinance獲得了25％。至于YAM，報告稱這是第一個版本，“帶有錯誤”。正如先前報道的那樣，盡管YAM的創建者警告未經審核的項目會帶來危險，但YAM卻連續幾天飆升。但是，該團隊發現一個代碼錯誤將“與治理模塊進行交互”，并防止可以節省項目的提案失敗。但是它的第二個版本馬上就宣布了。

最新的初來乍到的DEFI空間，SushiSwap，得到了19％的低整體檔次。對于達到該等級的單個組件，其測試為50％，文檔為20％，執行代碼驗證為14％，審核為0％。

DeFiSafety得分@SushiSwap是19％。為什么？因為我們不知道他們的合同怎么說。你呢？https://t.co/7uoRMHDwGc#Defi@Phil.eth@jayeharill.eth@fubuloubu@defidad.eth

—DeFiSafety2020年9月1日

據報道，SushiSwap警告其支持者其未經審計，正在尋找審計師。一家區塊鏈安全公司回復了Quantstamp的電話，發現該平臺面臨的十個問題。其中包括未能阻止同一流動性提供者令牌被多次添加，以及一個漏洞，盡管未發現是至關重要的，但該漏洞可能導致資金被盜。

同樣，SushiSwap的創建者'ChefNomi'此前表示，將每鑄造的壽司中的10％留作未來開發，并補充說：“沒有風險投資，只有社區基金。但是，該報告指出，實際上是“1/11=壽司總配送量的9％”，而不是10％。

此外，CinneamhainVentures的合伙人亞當·科克倫對該項目進行了調查，他說，雖然他最初以為開發者基金將進入由治理投票或時間鎖定鎖定的錢包，但實際上這是大廚向其錢包Nomi擁有鑰匙。

然而，似乎這只是SushiSwap管理員擁有其密鑰的通用錢包。

這意味著如果沒有警告，您可能會被拋棄。

現在，到目前為止，SushiSwap和團隊的專業水平給我留下了深刻的印象，但是，讓我們退后一步

-AdamCochran2020年9月1日

最后，根據DeFiSafety報告，bZxTrading的第一個被黑客入侵的版本占17％，而Based占10％。

我們對DeFiSafety進行了$BASED審核；沒有測試，沒有文檔，沒有審核，甚至不確定它們執行什么代碼。結果10％https://t.co/bFjG8Aus9N保重。

-DeFiSafety2020年8月29日

同時，有報道稱，另一個以美味食品命名的項目KIMCHI似乎遇到了問題，該項目似乎由ArthurHayes支持。一位研究該項目代碼的評論員說，盡管“所有者擁有壽司供應量的10％”，但據KIMCHI稱，“開發人員能夠創造無限的供應量并吸干全部供應量，并且可能會。”

另一方面，區塊鏈咨詢和投資公司SpartanGroup的研究負責人JasonChoi發現，這樣一個新創建的項目具有“激勵其想要的任何類型的用戶行為”的能力。

1/今天，任何項目都可以發行自己的代幣，并通過在Uniswap上列出該代幣并從第一天起啟用價格發現立即使其具有可感知的市場價值。

這使項目能夠激勵其想要的任何類型的用戶行為。

-JasonChoi2020年9月2日

Tags：EFIDEFIDEFANCnSights DeFi TraderIDEFIDeFireXPhoenix Defi Finance

比特幣行情