摘要
目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
印度财政部长:加密货币监管已成为G20财政部长和央行行长的主要优先事项:金色财经报道,印度联邦财政部长 Nirmala Sitharaman评论说,加密货币监管已成为 G20 国家的几位财政部长和央行行长的主要优先事项。她评论说,在今年的峰会期间,加密监管很可能成为许多人会讨论的热门话题。
Sitharaman 还评论说,加密监管可能需要集体努力。有许多国家(例如美国和英国)正在努力实施他们自己的加密货币监管计划,虽然这一切都很好,并且在她看来可能是向前迈出的积极一步,但她认为加密货币监管要真正有效和安全,每个发达国家都需要介入并参与全球监管倡议。[2023/3/7 12:46:20]
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
联合国:“发展中”国家应禁止加密货币广告,监管加密钱包:金色财经消息,联合国认为加密货币可能威胁到“发展中”国家的货币主权,并建议制定严格的规则来限制其使用。
联合国贸易和发展会议在6月首次发布的题为“闪光的不是黄金”的文件中指出,加密货币对这些国家造成的不利影响远远超过了它们可能给个人和金融机构带来的好处.,该文件甚至建议“发展中”国家要求强制注册所有加密钱包并禁止与加密货币相关的广告。[2022/7/14 2:11:49]
在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
Banking Circle宣布将在其支付通道中添加USDC稳定币:金色财经报道,Banking Circle宣布将在其支付通道中添加USDC稳定币,用于支付接受、处理和结算,这标志着Banking Circle 进入 web3。该公司表示,它已经收到了对加密货币等其他数字资产的需求,但由于它们与法定货币的联系,目前选择了稳定币。该公司称,通过与Coinbase等加密流动性提供商的连接,Banking Circle将充当法定银行账户和稳定币之间的桥梁,提供比法定交易更快的结算,无需任何代理银行和网络费用。[2022/7/8 2:00:45]
DeFi审计机构
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。
来源:TheBlockResearch,ProjectWebsites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
来源:TheBlockResearch,ProjectWebsites
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
来源:TheBlockResearch,ProjectWebsites
BUG赏金计划
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源:TheBlockResearch,ProjectWebsite
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
来源:TheBlockResearch,ProjectWebsites
StevenZheng??作者
李翰博??翻译
lily??编辑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。