目前有一種趨勢,即DeFi團隊會發布未經審計的協議。
然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。
The Block帶大家深入了解68個DeFi項目的審計和bug賞金計劃。
最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從Yam Finance的事件中看到的那樣,在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。
雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。
眾議院共和黨:SEC的一項擬議規則將關閉數字資產行業的發展,應予以撤銷:金色財經報道,眾議院共和黨人表示,SEC的一項擬議規則將關閉數字資產行業的發展,應予以撤銷。眾議院金融服務委員會的立法者本周寫信給SEC批評擬議的規則并稱,該規則可能擴大交易所的定義,包括通信協議系統,可能超越集中式交易所,對于數字資產,擬議規則將遠遠超出對集中式數字資產平臺的監管,并適用于彼此一致行動的人,這可能涵蓋數字資產生態系統中的廣泛個人,包括軟件開發人員和區塊鏈網絡共識機制的參與者。該規則也可以捕獲軟件開發者和區塊鏈網絡共識機制中的人。[2023/6/15 21:38:23]
在這篇報道中,The Block對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。
數據:124,619枚LTC從幣安轉移到未知錢包:金色財經報道,據Whale Alert監測數據顯示,124,619 枚LTC(價值約8,253,296美元)從幣安轉移到未知錢包。[2022/12/17 21:50:56]
根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSys Diligence。
元宇宙“數字孿生”軟件公司Sensat完成2050萬美元B輪融資,NGP領投:10月21日消息,總部位于倫敦的元宇宙“數字孿生”軟件公司Sensat宣布完成2050萬美元B輪融資,英國跨國能源巨頭National Grid旗下投資部門National Grid Partners(NGP)領投。
據悉,Sensat曾在2019年完成1000萬美元A輪融資,當時領投方為騰訊。截至目前,該公司的融資總金額約為3550萬美元。Sensat為建筑、采礦、能源和類似行業提供“復制”現實世界的工具,與蓬勃發展的元宇宙市場相呼應,據稱現階段其商業化實施程度領先于Meta。(TechCrunch)[2022/10/21 16:34:29]
來源: The Block Research, Project Websites
這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。
DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。
除了審計,許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。
DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。
來源: The Block Research, Project Website
低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。
Steven Zheng 作者
李翰博 翻譯
lily 編輯
寫在前面:不怕娘親懂交易,就怕娘親會炒幣 大家好,我們是張姨楊姨 去中心化視頻協議Livepeer獲2000萬美元融資,DCG領投:7月29日消息.
1900/1/1 0:00:00加密資產令人著迷的特征是,世界上任何地方的任何人都能夠參與或投資。開放的加密網絡特性已經大大地消除了早期投資階段必須是機構投資者的限制,任何人都可以參與進去.
1900/1/1 0:00:00金色財經聯合DappBirds獨家發布「DeFi Data」最新數據周榜。據DappBirds DeFi專題數據顯示,上周DEX交易額上漲超過161%,一周交易金額逼近100億美元.
1900/1/1 0:00:00本文對并沒有針對哪一個客戶端。我們要知道,每個客戶端甚至每個規范都可能含有不足以及漏洞。更別說,Eth2是一個十分復雜的協議,而它的實現者也都是凡人而已.
1900/1/1 0:00:00關于Polkadot 你需要知道這些在以太坊上的DeFi如火如荼進行的同時,Polkadot近期也取得重大進展.
1900/1/1 0:00:00市值前十幣種漲跌幅,數據來源CoinGecko金色財經現場報道 以太坊創始人Vitalik Buterin:驗證節點的“4個不要”:金色財經6月3日現場報道,在今天的以太坊技術及應用大會上.
1900/1/1 0:00:00