摘要
目前有一种趋势,即DeFi团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。
最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样,
在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
在这篇报道中,TheBlock对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
DeFi审计机构
根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,
领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。
来源:TheBlockResearch,ProjectWebsites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
来源:TheBlockResearch,ProjectWebsites
DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。
拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
来源:TheBlockResearch,ProjectWebsites
BUG赏金计划
除了审计,
许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。
DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。
来源:TheBlockResearch,ProjectWebsite
低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。
来源:TheBlockResearch,ProjectWebsites
标签:DEFIDEFEFITHEdefi币官网Defilancer tokendefi币联合坐庄是局吗3X Long Ethereum Classic Token
来源:新京报 9月5日,2020年中国国际服务贸易交易会正在举行,在2020年工业互联网高峰论坛上,北京经济和信息化局副局长潘锋表示,利用区块链技术,把北京政府相关数据都整合在一起.
DeFi金融革命,不管以后发展如何,但它会是全球无银行账户的有效解决方案。根据2018年的世界银行数据公布,全球17亿的成年人没有银行账户.
OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。 目录: 行情概览 加密货币市场 华尔街加密动态 DeFi生态 行业声音 区块链产业赋能 行业轶事 行情概览? 根据CoinGecko数.
特别鸣谢Cryptoquant.com为本文提供实时链上和市场数据支持。一、比特币每小时流出与流入总量 图1展示了2020年比特币在所有交易所与矿池中的流出总量与流入总量情况.
以太坊联合创始人VitalikButerin再次批评火爆的流动性挖矿运动,并分享一个“最不喜欢的DeFi项目”,他还透露了自己对新的去中心化金融项目的愿景.
来源:EthereumBlog作者:CarlBeekhuizen免责声明:本文对并没有针对哪一个客户端。我们要知道,每个客户端甚至每个规范都可能含有不足以及漏洞.