FTX的崩溃证明了自我托管和风险管理的重要性。
但是,在DeFi中,有许多漏洞、rugpull、合约bug,如果你不小心,就很容易赔钱。
本文将分享如何评估DeFi协议的安全性,保护你的资产。
如果你是一个经验丰富的智能合约开发者,并且能够自己验证代码,那就太好了。但我们大多数人都不是。
这让我们别无选择,只能根据其他数据来评估项目,这涉及到一定程度的信任。
总锁定价值是安全的终极证明?
大多数人对DeFi项目的评估依据是存入智能合约的价值,这已经不是什么秘密了。因此,TVL是信任的终极证明。
中东地区房地产开发商巨头 DAMAC Properties 将接受比特币和以太坊支付方式:4月28日消息,中东地区最大的豪宅房地产开发商之一 DAMAC Properties 宣布将接受加密货币支付方式,最开始将支持比特币和以太坊。[2022/4/28 2:37:26]
总锁定价值越高,协议的隐含安全性就越高。如果有大量的钱被存入,这意味着“有人”做了尽职调查,该协议是安全的。
不幸的是,它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时,低TVL并不意味着协议不安全。
看看按TVL排名的头部DeFi协议。
你认为TVL代表安全/保障水平吗?
Secret Network生态项目Shade Protocol完成500万美元融资,NGC Ventures等参投:2月17日消息,隐私应用ShadeProtocol完成500万美元融资,SCRT Labs、Figment Labs KuCoinLabs、Composable Labs、AW3 Labs、NGC Ventures、Shima Capital等20多个机构参投。
据悉,ShadeProtocol是一系列基于隐私公链Secret Network构建的隐私保护dApp,目前主要产品是种基于隐私的算法稳定币Silk。[2022/2/17 9:59:10]
是否有任何协议你不放心存入你的资金?为什么?
如果基于你在网上读到的内容做判断,你可能会产生偏见。
信任,但要验证?
Deri Protocol发现Future Main BSC和Future Main Polygon池中存在bug,目前已将池冻结:1月5日消息,去中心化衍生品协议Deri Protocol公告表示,注意到Future Main BSC和Future Main Polygon池中存在bug,作为保护用户资金的预防措施,这两个池已被冻结。Deri Protocol正在修复该bug。[2022/1/5 8:26:35]
“不信任,要验证”是我们进行智能合约审计的原因。
如果不是这样,我们可能不需要审计,因为代码是开源的,社区可以发现代码中的所有问题。然而,社区可能没有正确的动机、激励或专业知识来验证代码。
审计人员应该具备正确的技术专长,但最终,我们也必须相信他们会把工作做好。
还记得推特对Certik的抵制吗?因为经过他们审计的一些协议最终被黑客入侵了。
欧易OKEx即将上线Kine Protocol (KINE):据欧易OKEx官方消息,将于今日首发上线Kine Protocol (KINE) 。
具体时间为: 香港时间3月15日12:00开放KINE充值,3月15日13:00开放KINE /USDT的市场交易,3月16日18:0开放KINE提现。[2021/3/15 18:45:21]
审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了,那就说明缺乏专业性。事实上,Certik已经审计了3422个项目,因此难怪其中一些项目遭黑客攻击或出现漏洞。
仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”,但当你阅读审计报告时,安全评分实际上很低。
报告:以太坊DeFi项目交易量比去年增加近800%:金色财经报道,分析网站DappReview发布的新报告显示,过去一年DApp交易量激增,基于以太坊的DeFi项目处于领先地位。报告显示,在2020年第一季度发生的DApp交易数量比2019年同期增长了10倍。2020年第一季度,超过12个区块链的交易量略低于80亿美元,增长超过82%。此外,EOS、Tron和以太坊网络占DApp交易的99%。报告称,基于以太坊的DeFi项目表现突出,交易量比去年增加了近800%。这些DeFi项目大多数都使用ERC-20代币而不是ETH。[2020/4/9]
经验教训是不要盲目相信公告,而是通过阅读实际的审计报告来验证结果。
如果不看审计报告呢?
大多数人都不看审计报告。
Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”,数字越高意味着越安全。
Hacken等其他审计机构也有类似的仪表板,或者你可以简单地阅读审计摘要。看看这个示例,由Paladin完成的TraderJoe的审计。
你可以在这里看到,TraderJoe修复了高、中等严重性问题,但并非所有低严重性问题都已解决。
审计只是一个开始
评估安全性还需要更多:
?充分测试
?赏金活动
?文档透明
?管理员控制
?Oracle文档
还有更多……亲自验证这一切简直是噩梦。
我真的很喜欢DefiSafety正在做的事情。其ProcessQualityReview对协议进行验证,并对其进行安全评分。
根据PQR的结果,LiquityProtocol、Synthetix和AngleProtocol是所有经过验证的DeFi协议中最安全的。
在DefiSafety上,您可以检查每个元素,并查看协议得分最高/最差的地方。
例如,Liquidy仍需要形式化验证(FormalVerification)。
此外,你可以从在ExponentialDeFi上对你的投资组合安全进行评级开始。
它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如,Tetranode的450万美元资产存入在风险较高的协议。
ElementalDeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。
我喜欢他们简单易懂的风险解释。
例如,看看Abracadabra的MIM。它警告说,SPELL被用作抵押品,可能导致坏账。
如果有疑问,就问吧!
最后,我建议加入项目社区群组,并询问以下问题:
他们有保险基金吗?
他们会回避问题吗?
他们在做什么来提高安全性?
我问过Stargate团队是否有保险基金,以防他们被黑客攻击,但有时比我想象的更难得到答案,这是危险信号。
但无论发生什么,DeFi还很年轻,所以最好不要将所有资产都放在一个协议中。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
Binance是全球交易量最大的加密货币交易所,最近发布了几项有关新产品和网络升级的公告。这些公告包括新的永续期货合约的推出、新山寨币的上市以及对两种主要加密货币的网络升级支持.
看涨的NEAR价格预测为2.912美元至11.836美元。NEAR协议(NEAR)价格也可能很快达到15美元。2023年的看跌NEAR价格预测为1.251美元.
2022年11月6日,huo币全球站在关于GALA事件的最新声明中提到,pNetwork的行为不是“白帽”操作,而是由利益和恶意驱动的恶意黑客行为.
非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流位于华盛顿特区的区块链协会的执行董事KristinSmith在最近的一次采访中解释了为什么比.
还记得轰动币圈的局「比特币会涨到100万美元」吗?然而,局的期限还未到,主角之一Coinbase前技术长却宣布提前结束局,他认输了吗? 比特币百万局提前结束.
根据加密货币分析师RakeshUpadhyay的说法,比特币和4种山寨币在图表上依然强劲,增加了短期内进一步上涨的可能性.