目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
三菱日联:马克龙赢得大选不足以扭转欧元弱势:4月25日消息,三菱日联分析表示,马克龙连任法国总统,然而这一结果只能让欧元暂时得到喘息。因为这一结果有利于欧盟未来进一步整合,推动欧盟为联合财政刺激计划融资以缓解俄乌冲突对欧洲经济的负面影响。法国总统马克龙可能会有胆量继续推动对俄罗斯做出更强有力的回应。未来几个月,欧洲经济面临的主要下行风险之一是采取更严厉的措施,包括限制俄罗斯对欧盟的能源出口。因此对欧元来说,马克龙连任本身显然不足以扭转当前的看跌趋势。[2022/4/25 14:47:52]
在这篇报道中,The Block对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
Star X Ventures对FSN旗下NFT项目Sunmiya Club进行战略投资:4月19日消息,区块链加速器Star X Ventures表示,将对KOSDAQ上市企业FSN的PFP NFT项目“Sunmiya Club”进行战略投资。
4月14日,Star X Ventures宣布与Sunmiya Club达成合作。通过这次战略投资和合作,Star X Ventures计划积极支持Sunmiya Club的全球扩张。
据介绍,FSN及其子公司Handstudio于今年2月通过区块链研究机构Finger Labs,利用Sunmi作为K-Pop艺人的IP,推出了NFT项目“Sunmiya Club”。(Globe Newswire)[2022/4/19 14:33:33]
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。
RACA联合创始人将联手Julianne Moore在USM元宇宙为打造艺术画廊:据官方消息,格莱美提名嘻哈歌手French Montana,将以RACA联合创始人的身份与好莱坞知名演员Julianne Moore共同联手,在USM元宇宙为“纪梵希\" #Givenchy打造画廊并进行NFT作品展出。
French Montana曾3次获得格莱美提名,是9X白金唱片得主,20首爆款单曲进入bill board前100。出演《饥饿游戏》的Julianne Moore曾获得奥斯卡最佳女主角奖,戛纳电影节最佳女主角奖。USM元宇宙将进一步在两位的合作下完善“纪梵希\" #Givenchy打造NFT艺术画廊,艺术画廊将展出Julianne在15年出席活动时曾穿过的纪梵希绿色长裙NFT以及其他纪梵希经典服装NFT。[2022/4/18 14:30:38]
来源: The Block Research, Project Websites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源: The Block Research, Project Website
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
Steven Zheng 作者
李翰博 翻译
lily 编辑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。