一文速览DeFi代码审计与漏洞赏金计划

目前有一种趋势,即DeFi团队会发布未经审计的协议。

然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。

The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。

在这篇报道中,The Block对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。

SNX跌破7美元关口 日内跌幅为3.71%:火币全球站数据显示,SNX短线下跌,跌破7美元关口,现报6.9989美元,日内跌幅达到3.71%,行情波动较大,请做好风险控制。[2021/6/30 0:17:19]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。

来源: The Block Research, Project Websites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源: The Block Research, Project Website

低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

Steven Zheng   作者

李翰博   翻译

lily   编辑

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

波场历史总是惊人的相似 谨防再现“假突破”

各级别性质:日线-上涨,4小时-盘整(偏多格局),1小时-盘整(偏多格局) 截图来自OKEX BTC/USDT永续合约6小时图:对于行情从两个角度来说,一个角度是客观的走势状态以及根据客观走势所制定的应对策略,另外一个角度是基于经验的主观预判。

XLM外媒:韩国四大顶级银行正考虑未来几个月提供加密货币托管服务

摘要: 1. 韩国排名前五的银行中有四家将推出加密货币托管服务。 2. 此举领先于政府针对数字货币的立法。 3. 银行表示,对比特币等替代资产的需求激增。 韩国在机构加密货币领域迅速发展。据当地刊物MTN称,该国四家顶级银行正在考虑在未来几个月提供受监管的加密货币托管服务。 这些韩国银行表示,他们对加密货币感兴趣的原因有两个:客户需求增加和多样化。

比特币交易DEX聚合交易平台总结与展望

随着 DeFi 的火热,去中心交易所(DEX)的数量急速攀升,DEX聚合交易平台的重要性也随之增加。DEX 聚合平台 (1inch, 0x API, DEX.AG, Paraswap, Totle) 将各个 dex的分散流动性整合到一起,提供了最好的价格,最佳的深度,和清晰简洁的界面。可以被称作 DEX 玩家的最后一站。

XLM产业周刊 | 多地密集发布区块链支持政策 或将全面进入商业部署阶段

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等全行业动态。本文是其中的产业周刊,带您一览本周的区块链产业动态。 商务部:在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点 商务部发布关于印发全面深化服务贸易创新发展试点总体方案的通知。

[0:0ms0-0:484ms