FTX崩盤證明了自托管和風險管理的重要性。但是,如果你不小心,很容易在DeFi中賠錢。例如,合約漏洞、跑路……這里有一份指南,包括工具和技巧,可幫助你降低在DeFi市場中的風險。
查看頂級DeFi協議的TVL
?你認為TVL代表安全/安全級別嗎?
?是否有協議不信任你的資金?為什么?
如果只是根據你在Twitter上看到的內容下判斷,你可能會有偏見。
如果你是經驗豐富的智能合約開發者,且可自己驗證代碼,那就太好了。但我們大多數人不是。所以我們必須根據其他數據來評估項目,這涉及到某種程度的信任。
對大多數人來說,TVL在一定程度上可信,這已不是什么秘密。鎖定的總價值越高,協議的隱含安全性就越高。如果存入大量資金,則意味著“有人”進行了盡職調查,因此該協議是安全的。聽起來像FTX?
Binance迪拜子公司Binance FZE已獲得迪拜運營MVP許可證:金色財經報道,Binance在社交媒體上稱,Binance迪拜子公司Binance FZE 已獲得迪拜運營MVP許可證。目前,符合條件的用戶可通過Binance FZE獲得受監管的虛擬資產服務,包括法幣出入金。[2023/7/31 16:08:46]
不幸的是,高TVL給人一種錯誤的安全感。而高TVL協議也成為黑客攻擊的目標。另一方面,低TVL并不意味著協議不安全。
“不要相信,驗證。”這就是我們進行智能合約審計的原因。如果不這樣,我們可能不需要這些協議,因為代碼是開源的,社區可以找到所有錯誤。
然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。審計員應該擁有正確的專業知識,但歸根結底,我們還必須相信他們會做正確的工作。
HOPEX平臺將于2月28日停止運營,OTC法幣提現已關閉且鏈上提現每日限時開放:2月1日消息,數字貨幣衍生品交易平臺HOPEX今日發布公告稱,因應重大業務調整, HOPEX平臺決定逐步有序退出中心化數字貨幣衍生品交易服務,并將在2023年2月28日正式停止運營。
具體細則如下:自公告之日起所有交易對停止新開倉、關閉賬戶充值、關閉OTC法幣提現。2月5日16:00之后所有交易對將停止交易,鏈上提現功能則將開放至2023年2月28日16:00。不過,鏈上提現功能每日限時開放,時間為10:00 –18:00。2月28日16:00,所有提現將由人工處理并需進行身份審核,平臺將收取提現金額的5%(或20USDT, 取其較高者)作為人工處理費用。Hopex還關閉了在線客服系統,但保留了郵件溝通渠道。[2023/2/1 11:40:21]
還記得Twitter與Certik事件嗎?審計公司也在建立自己的聲譽。事實上,Certik已經審核3437個項目,所以難怪其中一些項目遭到黑客攻擊或存在漏洞。
以太坊網絡當前已銷毀240.5萬枚ETH:金色財經報道,據Ultrasound數據顯示,以太坊網絡當前已銷毀2,405,806.19ETH。其中,OpenSea銷毀230,048.57枚ETH,ETHtransfers銷毀223,313.24枚ETH,UniswapV2銷毀133,217.24枚ETH。 注:自以太坊倫敦升級引入EIP-1559后,以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee,而這部分的費用將直接燃燒銷毀。[2022/6/6 4:04:06]
CertiK:ALG代幣跌幅超過94%,需警惕風險:5月30日消息,CertiK Alert發推稱,此前曾在5月17日提醒社區ALG代幣暴跌超過99%。5月19日,新ALG代幣被創建,今天的跌幅超過94%,CertiK提醒社區警惕風險。合約創建者地址為0xb428bf8b0b42d12f8ff38786ff6e226353709223。[2022/5/31 3:51:35]
僅僅因為一個協議經過審計,并不意味著它是安全的。我見過項目自豪地宣布“完成審計”,但當你閱讀審計報告時,安全分數實際上很低。不要盲目相信公告——通過自己閱讀審計來驗證。
但大多數人無論如何都不會閱讀審計報告。如果這樣,你至少需要查看一番「摘要」。例如,看看TraderJoe的審計結果。@0xPaladinSec發現了2個高危問題,但TraderJoe后續修復了這些問題。
關于項目安全的總體概述,CertiK創建一個儀表板,包括所有已完成審計的項目。分數越高,意味著越安全。
Hackenclub審計的項目也有一個類似的儀表板。
但僅僅只有審計,還是遠遠不夠的。評估項目安全性,還需要關注更多信息,例如:
?充分測試
?賞金活動
?文檔清晰完整度
?管理控制
?Oracle文檔
等等...
對一個人來說,完成這些驗證,無疑是場噩夢。幸運的是,DefiSafety正試圖提供此類服務。DefiSafety會驗證協議風險水平,并為其提供安全評分。
根據PQR結果,LiquityProtocol、Synthetix、和AngleProtocol是所有經過驗證的DeFi協議中最安全的。在DefiSafety上,你還可以查看每個單項,了解協議在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。
如果仍認為這些太冗雜,可以首先對你的投資組合安全性進行評估。@ExponentialDeFi
通過@ExponentialDeFi「評估錢包」功能,可以為當前投資組合風險進行分析。例如,Tetranode的480萬美元資產被存入風險較高的協議中。
@ElementalDeFi根據項目評估給出分數。評估方向覆蓋資產風險、代碼質量和存放資產的區塊鏈安全性。
不要害怕加入一個項目的社區小組,并且只問:
?團隊回避問題嗎?
?他們有保險基金嗎?
?他們正在做什么來提高安全性?
總之,無論發生什么,DeFi都還很年輕,所以最好不要把你所有的資產都放在一個協議中。
Tags:DEFIDEFEFIERTDefinexDEFLYLibre DeFiExperty Wisdom Token
華盛頓——四位熟悉此事的人士告訴路透社,美國司法部檢察官之間的分歧推遲了對全球最大加密貨幣交易所Binance的長期刑事調查的結論.
1900/1/1 0:00:00本文不會從頭介紹EIP-4337,僅介紹4337的主要合約是如何實現的。適合對4337有一定了解的開發者,由其是錢包開發者,以及愛好者或研究員閱讀。主要內容位于流程圖中Figma.
1900/1/1 0:00:00注:本文來自@NintendoDoomed推特,整理如下:美債暴跌會導致USDC/USDT爆雷么?由于最近市場悲觀情緒蔓延,加上聯儲加息導致美債價格下跌,已經有不少朋友開始詢問這個問題了.
1900/1/1 0:00:00在BinanceLabs做了兩年多的Web3投資后,BinanceLabs前執行董事NicoleZhang于今年5月份辭職創業,成立了一支Web3新基金——LIF.
1900/1/1 0:00:0011月17日,薩爾瓦多總統NayibBukele表示,「從明天開始,我們將每天購買一個比特幣」,直接開始了國家級別的比特幣定投之旅.
1900/1/1 0:00:00FTX暴雷事件余波未止,去中心化和透明度越來越受到關注。交易活動從CeFi遷移到DeFi不是“是否”的問題,而是一個“何時”的問題。在過去幾個月,像GMX這樣的永續合約協議備受關注.
1900/1/1 0:00:00