区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > BNB > 正文

TVL:如何评估DeFi协议安全性的简易指南_Football Fantasy Pro

作者:

时间:

文:Ignas|DeFiResearch

编译:Zion??????

责编:karen

来源:medium

FTX的崩溃证明了自我托管和风险管理的重要性。

但是,在DeFi中,有许多漏洞、rugpull、合约bug,如果你不小心,就很容易赔钱。

本文将分享如何评估DeFi协议的安全性,保护你的资产。

如果你是一个经验丰富的智能合约开发者,并且能够自己验证代码,那就太好了。但我们大多数人都不是。

这让我们别无选择,只能根据其他数据来评估项目,这涉及到一定程度的信任。

总锁定价值是安全的终极证明?

大多数人对DeFi项目的评估依据是存入智能合约的价值,这已经不是什么秘密了。因此,TVL是信任的终极证明。

美众议院金融服务委员会:正深入研究如何更好地监管加密行业:金色财经报道,据官方推特消息,美国众议院金融服务委员会正在关注加密货币作为长期投资的影响,并正在深入研究如何更好地监管这个快速增长的行业。[2021/7/1 0:18:18]

总锁定价值越高,协议的隐含安全性就越高。如果有大量的钱被存入,这意味着“有人”做了尽职调查,该协议是安全的。

不幸的是,它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时,低TVL并不意味着协议不安全。

看看按TVL排名的头部DeFi协议。

你认为TVL代表安全/保障水平吗?

是否有任何协议你不放心存入你的资金?为什么?

YFII社区发起YIP-5实施方案的投票,将决定如何使用5%的利润:YFII社区发起一项关于实施YIP-5提案(5%利润用作循环挖矿)的方案的投票。目前一共有3种方案供选择,方案1是5%的利润全部用于YFII或者iYFII/YFII LP的激励,方案2是5%中大部分用于YFII相关激励,少部分用于iToken的激励,方案3是5%中少部分用于YFII相关激励,大部分用于iToken的激励。这三种方案中此前讨论支持率最高的是方案1。投票从今天下午5点30分开始,持续72小时。[2020/9/29]

如果基于你在网上读到的内容做判断,你可能会产生偏见。

信任,但要验证?

“不信任,要验证”是我们进行智能合约审计的原因。

如果不是这样,我们可能不需要审计,因为代码是开源的,社区可以发现代码中的所有问题。然而,社区可能没有正确的动机、激励或专业知识来验证代码。

比特币社区仍在讨论如何激活Taproot:金色财经报道,自Taproot于今年1月正式成为比特币改进提案以来已经过去了6个多月。尽管争议很少,但社区仍在讨论如何实施适当程序。问题的根源在于是否需要进行一个能够被所有利益相关者都可以接受的软分支。根据Reddit比特币社区的一个帖子,“激活Taproot的最大问题是之前的软分叉SegWit导致的创伤后应激障碍(PTSD)”。据悉,“新式软分叉激活”程序提出了一种混合系统,在一年内未能达成共识后,升级将被拒绝。经过另外六个月的讨论,社区可以决定开始为期两年的过程,将在到期时激活升级。此过程最长可达42个月,即三年半。尽管相对没有争议且功能有限,Taproot可能仍需花费数月(甚至数年)才能激活。[2020/7/16]

审计人员应该具备正确的技术专长,但最终,我们也必须相信他们会把工作做好。

还记得推特对Certik的抵制吗?因为经过他们审计的一些协议最终被黑客入侵了。

声音 | BB:一直在研究如何为受到武汉疫情影响的人们提供帮助:2月16日,Block.one首席执行官BB发推文称,一直在研究如何以一种还尚未被使用的方式提供最好的帮助,且一直非常谨慎地保护Block.one的员工。我们的许多组织都在中国香港运营,我们的心与受影响的人息息相关。武汉加油。而此前EOS创始人BM在推文发布的有关武汉疫情的相关言论引起争议,甚至有社区成员要求中国交易所下架EOS,随后BM删除相关推文并道歉。[2020/2/16]

审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了,那就说明缺乏专业性。事实上,Certik已经审计了3422个项目,因此难怪其中一些项目遭黑客攻击或出现漏洞。

声音 | V神:如何公平有效地分配资源取决于机制设计的可信度:据prnewswire消息,V神表示,好的机制应该能够给需求方分配最佳资源,无论需求方是项目、政府还是公司。如何公平、有效地分配资源取决于机制设计的可信度。虽然中心化机制仍然是常态,但这要求所有参与方都相信中心化机制能够正确运作。[2018/9/15]

仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”,但当你阅读审计报告时,安全评分实际上很低。

经验教训是不要盲目相信公告,而是通过阅读实际的审计报告来验证结果。

如果不看审计报告呢?

大多数人都不看审计报告。

Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”,数字越高意味着越安全。

https://www.certik.com/

Hacken等其他审计机构也有类似的仪表板,或者你可以简单地阅读审计摘要。看看这个示例,由Paladin完成的TraderJoe的审计。

你可以在这里看到,TraderJoe修复了高、中等严重性问题,但并非所有低严重性问题都已解决。

https://paladinsec.co/projects/trader-joe-launchpeg/

审计只是一个开始

评估安全性还需要更多:

?充分测试

?赏金活动

?文档透明

?管理员控制

?Oracle文档

还有更多……亲自验证这一切简直是噩梦。

我真的很喜欢DefiSafety正在做的事情。其ProcessQualityReview对协议进行验证,并对其进行安全评分。

https://www.defisafety.com/app?orderBy=finalScore

根据PQR的结果,LiquityProtocol、Synthetix和AngleProtocol是所有经过验证的DeFi协议中最安全的。

在DefiSafety上,您可以检查每个元素,并查看协议得分最高/最差的地方。

例如,Liquidy仍需要形式化验证(FormalVerification)。

此外,你可以从在ExponentialDeFi上对你的投资组合安全进行评级开始。

它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如,Tetranode的450万美元资产存入在风险较高的协议。

ElementalDeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。

我喜欢他们简单易懂的风险解释。

例如,看看Abracadabra的MIM。它警告说,SPELL被用作抵押品,可能导致坏账。

如果有疑问,就问吧!

最后,我建议加入项目社区群组,并询问以下问题:

他们有保险基金吗?

他们会回避问题吗?

他们在做什么来提高安全性?

我问过Stargate团队是否有保险基金,以防他们被黑客攻击,但有时比我想象的更难得到答案,这是危险信号。

但无论发生什么,DeFi还很年轻,所以最好不要将所有资产都放在一个协议中。

标签:DEFYFITVLOOTValuedefi vSWAPYFIIG价格TVL价格Football Fantasy Pro

BNB热门资讯
UST:回顾2022加密年度事件:跌宕起伏、魔幻现实与断臂求生_DEFI

编译:Ning 来源/ChrisWilliams,?JacobOliver,?TimothyCraig,?TomCarreras从加密行业的视角来看,2022年的主题无疑是跌宕起伏与惊心动魄.

SHIN:韩国检方考虑以欺诈罪起诉Terra联创Daniel Shin_terra币能挖吗

11月28日消息,韩国检方表示,他们可能会指控TerraformLabs联合创始人DanielShin犯有欺诈罪,因为他将现已崩溃的Terra-Luna稳定币作为一种支付方式进行推广.

加密货币:报告:俄罗斯2022年第四季度比特币矿机销量飙升_yfin币真假

金色财经报道,根据俄罗斯一家媒体公司最近发布的报告表示,2022年第四季度,比特币矿机的销量迅速飙升.

COM:一文了解音乐NFT:生态、项目和挑战_Musician Worlds NFT

作者:CURATEDX 来源:GlobalCoinResearch 介绍 非同质化代币(NFT)是区块链上的一种独特的数字资产,可以购买或出售.

HTT:Consensys报告:跨链互操作性的机制、重要性和风险_COLLECTIVE Vault (NFTX)

撰写:SimranJagdev编译:深潮TechFlow 如今阻碍区块链技术和Web3大规模应用的关键因素之一是其孤岛性质.

DAO:DeFi 杠杆协议 Gearbox 流动性引导方案「Cider’ed」详解_Clever DeFi

原文标题:《三分钟了解Gearbox创新的流动性引导方案》原文作者:Overkoalafied 原文编译:DeFi之道 如果你最近一直在关注Gearbox治理.