EFI:一文速览DeFi代码审计与漏洞赏金计划

编者按:本文来自加密谷Live,作者:StevenZheng,翻译:李翰博,Odaily星球日报经授权转载。摘要目前有一种趋势,即DeFi团队会发布未经审计的协议。然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。DeFi审计机构

英国金融时报:瑞士检察官对瑞银收购瑞信展开调查:4月2日消息,据英国金融时报报道,瑞士联邦检察官已对瑞士信贷在政府支持下被规模更大的竞争对手瑞银收购一事展开调查。总部位于伯尔尼的检察官正在调查牵涉到这两家银行的政府官员、监管机构和高管是否违反了瑞士刑法。上个月,为了避免一场潜在的灾难性金融危机,这两家银行仅在一个周末就达成了紧急合并协议。瑞士联邦检察官办公室表示,联邦检察官办公室希望积极履行其使命和责任,为建立一个廉洁的瑞士金融中心做出贡献,并已建立监督机制,以便在其活动范围内的任何情况下立即采取行动。”检察官Stefan Bl?ttler已经向政府机构发布了一系列“调查命令”。(金十)[2023/4/2 13:40:39]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

Framework Ventures联创:加密游戏将“将1亿人带入Web3”:金色财经报道,根据旧金山风险投资公司Framework Ventures的说法,正在进行的加密货币寒冬是建立和投资的最佳时机。Framework Ventures联合创始人Michael Anderson在Messari Mainnet 2022 表示,该领域最优秀的企业家即将到来,我们很幸运推出了我们的最后一只基金,我们现在非常积极地投资,我们对所看到的一切都感到非常兴奋。在我们看来,游戏是可以将一亿人带入Web3的类别。他们将拥有钱包,他们将拥有Web3地址,这就是我们一直在等待消费者采用的。

今年4月,FrameworkVentures为其第三只基金FVIII筹集了4亿美元,其中一半专门用于投资基于区块链的游戏。(decrypt)[2022/9/30 22:41:50]

Bitso在哥伦比亚推出国际转账服务:金色财经报道, 拉丁美洲加密货币平台Bitso宣布其到美国的国际转账服务现在也可以在哥伦比亚为个人、企业和汇款公司提供。

这项服务将 Bitso 定位为哥伦比亚市场上唯一提供该国数字美元购买服务、退货和国际转账的平台。哥伦比亚人现在可以使用区块链技术的安全性发送和接收资金,消除中介,让人们几乎可以实时接收资金。此外,跨境资产转移提供商将能够通过 Bitso 的服务以电子方式汇款。(finextra)[2022/7/8 1:59:28]

来源:TheBlockResearch,ProjectWebsites这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsitesDeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsitesBUG赏金计划

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

ETH区块链:Vitalik Buterin亲笔:区块链验证的哲学

编者按:本文来自金色财经,Odaily星球日报经授权转载。以太坊联合创始人VitalikButerin于8月17日在其个人网站发布《区块链验证的哲学》论文,金色财经将本文编译如下: 一个区块链最.

[0:0ms0-0:782ms