编者按:本文来自加密谷Live,作者:StevenZheng,翻译:李翰博,Odaily星球日报经授权转载。摘要目前有一种趋势,即DeFi团队会发布未经审计的协议。然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。DeFi审计机构
SEC:CZ为逃避美国监管分别创立BAM交易、管理公司,从私人投资者处筹集约2亿美元:6月6日消息,美 SEC 在针对 Binance 的诉讼文件中提到,CZ 和 Binance 为规避美国对 CZ、Binance 和 Binance 网站的监管,在美国成立了 BAM 管理公司和 BAM 交易公司,并公开声称这些实体独立控制着 Binance US 平台的运营。
由 CZ 和 Binance 控制的 BAM Trading 和 BAM Management 向投资者谎称了其对 Binance US 平台实施的控制措施,从 BAM Management 的私人投资者那里筹集了大约 2 亿美元,并吸引了数十亿美元的交易量,这些交易量来自希望在 Binance US 平台进行交易的投资者(包括零售和机构投资者)。[2023/6/6 21:17:41]
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。
美国佛罗里达州州长:拜登政府希望取缔加密货币:金色财经报道,美国佛罗里达州州长 Ron DeSantis 在最近的新闻发布会上表示,拜登政府希望取缔加密货币,他们不喜欢加密货币,因为他们无法控制加密货币,所以他们想把所有东西都放在央行数字货币(CBDC)中。
DeSantis 可能是明年大选的总统候选人,他此前曾指责拜登总统通过CBDC这项技术进行监视和控制,DeSantis在本周表示,该州禁止央行数字货币的立法正在推进。但如果美联储或财政部试图单方面这样做,在佛罗里达州,我们将禁止这样做。而且我认为这是确保人们财务独立并确保我们没有金融监督国家,在那里他们知道你正在进行的每一笔交易。[2023/5/5 14:43:42]
中国基金报:一季度近九成 QDII 基金大幅增持 AI 相关概念股:金色财经报道,随着公募基金一季报披露完毕,关于 QDII 基金的持仓和运作情况也浮出水面。整体来看,一季度,近 9 成 QDII 基金的股票仓位在 80% 以上,其中,近 20 只 QDII 基金大幅提升股票仓位在 30%-50% 不等。值得注意的是,多位知名基金经理在管的 QDII 基金产品大幅增持 AI 相关概念股。[2023/4/24 14:22:36]
来源:TheBlockResearch,ProjectWebsites这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
FIFA世界杯官方授权Web3游戏“Own The Zone”在Hedera网络宣布推出:金色财经报道,2022年FIFA世界杯官方授权Web3游戏“Own The Zone”在Hedera网络宣布推出,该游戏由Reality+与OTZ Sports合作推出,粉丝们有机会赢取限量版数字收藏品 (?NFT?) 以及现实世界的奖品。[2022/12/11 21:36:39]
来源:TheBlockResearch,ProjectWebsitesDeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
来源:TheBlockResearch,ProjectWebsitesBUG赏金计划
除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源:TheBlockResearch,ProjectWebsite低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
来源:TheBlockResearch,ProjectWebsites
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。