摘要
目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,
在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
数据:三箭资本向地址“0xc7c9”转移220万枚LDO:2月2日消息,据Lookonchain数据监测,标记为三箭资本的地址刚刚向地址“0xc7c9”转移220万枚LDO (约合462万美元)。[2023/2/2 11:41:58]
在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
DeFi审计机构
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,
一级方程式计划涉足加密货币挖矿领域:金色财经报道,赛车巨头一级方程式申请了与NFT和加密货币相关的新商标。根据其中一份文件,它计划提供用于加密货币、数字收藏品和NFT的软件。该软件还将支持加密货币支付和交换交易。 另一份文件与元宇宙中的零售店服务有关。一级方程式打算为加密货币的买卖双方创建一个在线市场。 它还计划借助区块链促进金融交易,甚至涉足加密货币挖矿。 最重要的是,一级方程式可能会使用虚拟商品(例如在线虚拟世界和混合现实环境中的NFT)提供娱乐服务。其中一份文件包括与加密货币相关的知识产权许可服务。[2022/10/11 10:30:21]
领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。
彭博社:FTX首席执行官SBF正考虑竞购Celsius的资产:9月28日消息,消息人士透露,FTX首席执行官Sam Bankman-Fried(SBF)正在考虑竞购破产的加密借贷平台Celsius Network的资产。
此前消息,FTX正洽谈以约320亿美元估值融资10亿美元,以收购零售交易平台。昨日消息,FTX以14.22亿美元的出价赢得Voyager Digital资产拍卖。(彭博社)[2022/9/28 22:36:25]
加密矿企 Crusoe Energy Systems 收购电气制造商 Easter-Owens:6月24日消息,比特币矿企 Crusoe Energy Systems 宣布已收购总部位于美国丹佛的 Easter-Owens Electric Co. (Easter-Owens),财务条款未披露。Easter-Owens 是电气系统模块化数据中心和专业化数据中心的制造商,运营着 100 个模块化数据中心,此次收购将使 Crusoe 能够优化产能、成本、质量和供应链,还将有助于加快Crusoe新数据中心系统的设计过程。Easter-Owen的70多名员工将被整合到Crusoe团队中。
Crusoe最近在 C 轮融资中筹集了5.05亿美元,以加速其采矿业务的发展。当时,该公司表示计划到今年年底将员工人数扩大到250人。[2022/6/24 1:28:14]
来源:TheBlockResearch,ProjectWebsites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
来源:TheBlockResearch,ProjectWebsites
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。
拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
来源:TheBlockResearch,ProjectWebsites
BUG赏金计划
除了审计,
许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源:TheBlockResearch,ProjectWebsite
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
来源:TheBlockResearch,ProjectWebsites
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。