一文速览DeFi代码审计与漏洞赏金计划_EFI:THE

编者按:本文来自加密谷Live,作者:StevenZheng,翻译:李翰博,Odaily星球日报经授权转载。摘要目前有一种趋势,即DeFi团队会发布未经审计的协议。然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。DeFi审计机构

CoinDesk宣布2022年Consensus大会落户得州奥斯汀:CoinDesk周三宣布其2022年的Consensus大会将落户得克萨斯州奥斯汀,并将恢复现场的面对面形式。此项行业会议已举办7年,2022年会期定于6月10-12日,以奥斯汀会议中心为主会场,CoinDesk、世界经济论坛、Coin Center等合作伙伴也会在全市其他地点举办各项附属活动。奥斯汀市长Steve Adler表示:加密货币和区块链的未来令人兴奋,且在加速发展。奥斯汀是一座较早采纳加密货币的城市,这里诞生和发展出了伟大的创想,我们热切欢迎2022年Consensus大会回家。(Longview News Journal)[2021/7/29 1:22:39]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

Sushiswap:ETH资金池已开始接收Sushi奖励:Sushiswap官方刚刚发推称,时间锁(Timelock)已通过,UNI:ETH资金池已开始接收Sushi奖励。此前消息,Sushiswap官方宣布开发者基金已于9月17日过渡到mult-sig合约之下。由于BASED资金池无法迁移,因此有一个额外的奖励资金池。一旦时间锁(Timelock)通过,ETH资金池将开始收到Sushi奖励。[2020/9/21]

美国Susquehanna国际集团提供比特币期货交易:据Cointelegraph消息,美国金融公司Susquehanna国际集团正在向其客户开放数字货币交易,现给客户提供比特币期货,还允许客户买卖ETH、BCH等数字货币。该公司位于宾夕法尼亚州Bala Cynwyd,是全球最大的金融公司之一,提供股票、期权和交易所交易基金(ETF)等交易服务。该公司最近修改了经纪商牌照,确认其已向监管机构注册,以符合监管要求。并建立了自己的数字货币储藏系统,私钥保存在与公司计算机系统离线的设备中,称这些设备使其更能抵御黑客攻击。[2018/6/7]

来源:TheBlockResearch,ProjectWebsites这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsitesDeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsitesBUG赏金计划

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:787ms