以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

GAT:一文速覽DeFi代碼審計與漏洞賞金計劃

Author:

Time:1900/1/1 0:00:00

目前有一種趨勢,即DeFi團隊會發布未經審計的協議。

然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。

The Block帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從Yam Finance的事件中看到的那樣,在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。

灰度:預計法院將于2023年秋季做出關于GBTC的裁決:7月31日消息,灰度(Grayscale)官方表示,我們收到的建議是,預計法院將于 2023 年秋季做出關于 GBTC 的裁決,這一結果與比特幣現貨交易平臺交易基金(ETF)的申請相關,將影響數百萬投資者和發行者。[2023/8/1 16:10:07]

在這篇報道中,The Block對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。

Azuki回應撞圖:系技術故障,正努力恢復正確圖像和元數據:6月28日消息,有社區成員指出Elementals開圖出現相同的圖像,Azuki聯合創始人2PMFLOW回應稱,這是一個技術故障,由于數據提供商的事件日志因以太坊區塊重組而過時,導致少數Token的元數據被錯誤處理。團隊正在努力恢復正確的圖像和元數據。[2023/6/28 22:05:35]

根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSys Diligence。

分析師:Gate.io隱瞞2018年2.3億美元被盜事件,且其四個錢包資產僅有4.79億美元:11月15日消息,鏈上分析師Lookonchain在社交媒體上稱,鏈上偵探ZachXBT披露加密交易所Gate.io曾在2018年4月21日被朝鮮黑客盜取了2.3億美元,至今未向客戶公布。鏈上數據顯示,Gate.io的熱錢包第一筆交易也是在2018年4月21日,這表明Gate.io隱瞞了資金被盜的事實。

Lookonchain還表示,通過分析Gate.io在以太坊上的4個錢包,發現Gate.io只有4.79億美元的資產。Gate.io持有7136.51萬枚GT和3139008926439枚SHIB,加起來占總資產的61%。 Gate.io僅持有53930枚ETH和3198萬枚USDT,加起來僅占總資產的21%。[2022/11/15 13:08:19]

來源: The Block Research, Project Websites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

除了審計,許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。

來源: The Block Research, Project Website

低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。

Steven Zheng   作者

李翰博   翻譯

lily   編輯

Tags:DEFIDEFEFIGATDeFi KingdomDEFLCT價格RefinableNegative Tax

中幣下載
ENT:區塊鏈數據層 Vs. 傳統數據層 有何異同與革新?

什么是區塊鏈?什么是分布式數據庫?相信很多人容易混淆這兩個概念。表面上看,區塊鏈打造的不可篡改、分布式的數據庫,和傳統分布式數據庫在基礎技術方面有很多相似的地方,但也僅僅只是相似而已.

1900/1/1 0:00:00
FINA:金色觀察丨復盤Yam事件 看DeFi收益耕作有何陷阱?

金色財經 區塊鏈8月25日訊 八月對DeFi行業來說注定是不平凡的一個月,一個全新收益耕作協議Yam.Finance橫空出世,但這個項目可謂“來得快去的也快”.

1900/1/1 0:00:00
CER:CertiK CEO顧榮輝:安全審計是高質量DeFi項目的標配

過去8個月,DeFi正以快速突擊的態勢發展壯大。截止9月1日,Debank數據顯示,DeFi總鎖倉金額近8個月由7億美元左右上漲至116.14億,約16.3倍;DeFi總市值近8個月由15億美元.

1900/1/1 0:00:00
WEB3:“下半年可以休息了”比特幣礦機產能緊張調查

“礦機全部賣光了,我們下半年可以休息了。”“我這有5000萬,誰有貨馬上付錢!”吳說區塊鏈從多個渠道獲悉,神馬、嘉楠、億邦等主流礦機廠商今年現貨、期貨乃至絕大多數庫存都已售罄.

1900/1/1 0:00:00
9.2晚間行情:新幣圈風生水起 老幣圈需要修整

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
DEF:跨鏈遷徙——DeFi項目們的抄襲對象們

自Compound開啟流動性挖礦以來,DeFi徹底火了。從COMP燒到了整個幣市,從以太坊燒到了所有公鏈。星星之火,漸成燎原之勢.

1900/1/1 0:00:00
ads