EFI:一文速覽DeFi代碼審計與漏洞賞金計劃

摘要

目前有一種趨勢，即DeFi團隊會發布未經審計的協議。

然而，審計人員仍然為這些項目的安全性提供了寶貴的意見。

TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近，隨著YFI的推出，去中心化金融(DeFI)出現了一個趨勢，即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣，在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

Bithumb元宇宙首個版本“Nemo World”明年正式開放:金色財經報道，韓國虛擬資產交易所Bithumb旗下子公司Bithumb Meta于10日發布了元宇宙NAEMO WORLD的預告視頻。此次發布的預告視頻是一段20秒的Square World實際游玩視頻，展示了Square World中一個角色在自己的空間和城市融為一體的新世界。Nemo World 預計于 2024 年正式開放。Bithumb 計劃利用 Nemo World 實現多元化其業務并在未來創造協同效應。

Bithumb Meta首席執行官Cho Hyun-sik 表示，Nemo World預告片僅透露了迄今為止開發的一小部分內容。[2023/8/10 16:16:57]

雖然審計絕不意味著項目的完全安全，但正如Hegic的bug所表明的那樣，智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞，項目向其用戶發出信號，表明他們認真對待資金的安全性。

Coinbase在華爾街日報刊登整幅版面廣告：“相信我們”:11月18日消息，Coinbase在華爾街日報刊登整幅版面廣告，主題為“相信我們”。

Coinbase表示：數百萬用戶把金錢和信任交付給了配不上這些的人，用戶被利用了，這一切本不該發生。十年以來，Coinbase一直致力于成為最安全、最合規的加密交易平臺。

Coinbase總部位于美國；1:1持有客戶資產；不會進行對客戶不利的交易，也不會在未經同意的情況下使用其資金；提供上市公司所需的透明財務及審計。是的，你可以相信我們。但實際上，你也有懷疑的權利。心懷叵測的人從一開始就一直在花人們辛苦賺得的錢。用戶應該擁有一個去中心化的系統，以至于不必相信Coinbase或其他任何機構。這是加密世界的承諾。用戶唯一需要相信的就是數學。對所有人來說，一切都是透明的、不可篡改的、可驗證的。現在是時候建立一個監管框架，使這一未來成為可能。是時候優化整個加密體系了。[2022/11/18 13:20:41]

在這篇報道中，TheBlock對加密貨幣審計公司的數據進行了研究，并特別關注了DeFi項目，因為在當前的環境下，大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成，這些項目已經處理和管理了數十億美元的加密貨幣。

以太坊第九個主網影子分叉“Shadow Fork9”上線:金色財經消息，以太坊的第九個主網影子分叉“Shadow Fork9”已上線，在影子分叉發生后的幾個小時內，沒有報告任何重大故障。與完整的測試網Merge硬分叉（如Sepolia硬分叉）不同，影子分叉是一個較小的測試分叉，專注于當以太坊合并最終發生時需要的一兩個小規模更改。以太坊基金會DevOps工程師Parithosh解釋道，在Shadow Fork9中，開發人員主要專注于測試更新和最近的Sepolia硬分叉中使用的版本。[2022/7/15 2:14:36]

DeFi審計機構

根據我們的研究，至少有29家網絡安全公司為加密貨幣項目提供審計服務，并延伸到DeFi項目。按審計的項目數量計算，領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

來源:TheBlockResearch,ProjectWebsites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中，每家公司單獨審計了近五分之一的項目。

來源:TheBlockResearch,ProjectWebsites

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsites

BUG賞金計劃

除了審計，許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的，該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中，48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目，對于一個關鍵且容易被利用的披露，獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite

低風險漏洞bug賞金的中位數是1000美元，其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

StevenZheng??作者

李翰博??翻譯

lily??編輯

Tags：DEFIEFIDEFWORLDDEFI價格SEFI幣DeFi BidsHuman World

中幣