注:本文来自@stacy_muur推特,MarsBit整理如下:
基于zksync的MerlinDEX今天被利用超过110万美元。由监管70%审计的CertiK认证,问题来了:我们能相信审计吗?
是时候研究被审计的协议黑客案例了,看看安全是否得到了保证
书签&RT
该分析是使用REKT数据库服务进行的,该服务收集了自2011年以来Web3中发生的退出和漏洞利用的信息。数据库里有超过三千个黑客记录。
你可以在这里访问:https://de.fi/rekt-database/
HashKey Exchange过去24小时现货交易额超500万港元,ETH/USDC占比最高:金色财经报道,HashKey Exchange昨日向散户投资者开放比特币和以太坊交易并支持存取款,据Coingecko最新数据显示,过去24小时HashKey Exchange的现货交易额约为708,250美元(超550万港元),其中交易占比最高的是ETH/USDC交易对(约43.67%)、其次是ETH/USD(25.44%)和USDT/USD(17.46%),三个比特币交易对BTC/USDC、BTC/USDT和BTC/USD的交易占比总计约12.47%。[2023/8/29 13:03:29]
Aave社区发起在Base上部署Aave V3的提案投票:7月31日消息,Aave社区发起“在Base上部署Aave V3”的ARFC提案投票。目前支持率达99.98%,本次投票将于8月1日3:00结束。该提案建议在Base主网上线后在Base上部署Aave V3,并选择一系列资产作为抵押品,包括wETH、wstETH、cbETH和USDC。
若该提案通过,将待BGD Labs发布基础设施/技术评估报告后,根据社区反馈和更新的风险服务提供商建议完善ARFC,并再次提交ARFC进行快照投票以获得最终批准。如果达成共识,将提交部署AIP提案以激活Aave V3 Base。[2023/7/31 16:08:37]
CertiK大约占Web3所有审计的70%,已经从REKT数据库中审计了33家公司。
印度财政部长:一项监管加密货币的新法律即将出台:8月12日消息,印度现任财政部长Nirmala Sitharaman敦促人们谨慎购买加密货币,并称加密货币买家需要“非常小心”,预计一项监管加密货币的新法律即将出台。据报道,印度政府去年11月打算全面禁止加密货币,但随后搁置了这项计划,当时Nirmala Sitharaman表示需要全球协调才能使这种禁令奏效,目前数字货币在该国仍处于监管灰色地带,而且印度尚未将加密货币视为一种货币形式。(CNN News18)[2022/8/12 12:21:16]
此外,他们还审计了MerlinDEX,该公司尚未被添加到数据库中,使其成为他们审计出错名单中的第34家公司。
在反评级中,PeckShieldInc.排名第二,仅次于CertiK,有18个漏洞和Rug项目。
排在第二位的是DeFiSafety,该公司经历了12次黑客攻击。积极的一面是,自2021年以来,没有任何项目被黑客攻击和审计。
此外,我还尝试根据审计/黑客比率编制了一份顶级安全公司的名单。为了构建这个列表,我使用了@coingecko对最佳审计公司的评级和前面提到的REKT数据库。
这是评分↓
值得注意的是,每个黑客事件都应该根据具体情况进行评估,上面的表格不应该被视为审计公司成功率的可靠信息来源,因为它太笼统了。
以下是对我研究的简单总结:审计并不能保证安全性。
在我的加密职业生涯中,我曾为十几家接受过安全审计的公司工作过。在大多数情况下,关键漏洞是由内部开发人员确定的。
通常,审计通过潜在漏洞的通用脚本进行。然而,每个公司都拥有独特的代码和架构,需要量身定制。
一个月内进行一次深度审核是否可行?说实话,我对此表示怀疑。
通常,安全审计可以帮助增加分配给特定智能合约的资金是SAFU的可能性。未经任何审计的项目更容易受到黑客攻击和恶意攻击。
但是,请记住,任何人都不能保证100%的安全。
如果你觉得这个帖子有帮助,请支持我点赞和转发它。我很快就会分享更多有见地的内容,所以如果你喜欢这种类型的研究,请关注我
要安全,DYOR,只投资你能承受损失的钱。
标签:KENUSDCRYPTOAAVEAston Villa Fan TokenAave BUSDCryptonexaave币发行量
随着通货膨胀和经济不稳定继续困扰着阿根廷,一些人正在转向将加密货币作为保存储蓄和进行国际交易而无需支付高额费用的一种手段.
zkSync zkSync由MatterLabs开发,由AlexGluchowski于2018年创建。zkSync的最终目标是创建一个完全无需信任的L2,具有L1保证,例如重组保护和资金安全.
注:本文来自@qiaoyunzi1推特,其是Web3玩家和建设者,不是交易员,原推内容由MarsBit整理如下:快速理解@blur_io推出的新产品Blend和后续影响1、点对点借贷.
以太坊联合创始人VitalikButerin3月曾发文称,自托管非常重要,社交恢复和多重签名是实现这一目标的好方法。并表示在加密支付方面使用ERC-4337账户抽象钱包会更加便利.
人们普遍认为,以太坊上海升级将是一个“卖出新闻”的事件。尽管这并没有立即起到催化作用,但市场已经开始走低。有些人认为我们会看到大量的验证者取消质押并出售其ETH.
在ordinals中,凡是用json铸造铭文然后解读的,大概率是把铭文当草纸用了,都有过度依赖中心化服务的风险.