一文速览DeFi代码审计与漏洞赏金计划

目前有一种趋势,即DeFi团队会发布未经审计的协议。

然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。

The Block带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。

在这篇报道中,The Block对加密货币审计公司的数据进行了研究,并特别关注了DeFi项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成,这些项目已经处理和管理了数十亿美元的加密货币。

Gate.io永续合约24小时交易量1.6250亿美元:据Gate.io官网行情显示,截止到今日17:00,Gate.io永续合约24H交易量为1.6250亿美元,其中BTC/USDT永续合约24小时成交量为65,963,085美元,现报$11577.1;BTC/USD合约24小时成交量为18,048,568美元,现报$11587.2。详情点击原文链接。[2020/8/22]

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSys Diligence。

来源: The Block Research, Project Websites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

除了审计,许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为25万美元。

来源: The Block Research, Project Website

低风险漏洞bug赏金的中位数是1000美元,其中Curve的2500美元是这批项目中最高的。

Steven Zheng   作者

李翰博   翻译

lily   编辑

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

比特币交易所因以太坊手续费太高 这些Layer 2项目火了

近几天的ETH已经不能用拥堵来形容了,得用“非常拥堵”! 前段时间大火特火的Uniswap热度略微下降,倒不是没人玩了,主要是Gas费用太高了,随便买个币光是GAS费用算成人民币就得五六十,而且买得花费一次,卖的时候Approve(代币第一交易需要做确认)花一次,卖又得花一次,三次下来手续费先200,碰上心急的或是怕价格变动太快要加速。

ETH8.18晚间行情:再次完美预测 BTC 下一站在哪里

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 BTC 行情和昨天文章预测一致,在横盘数日之后昨晚暴力拉升,从昨晚突破型阳线力度和今天白天下跌结构来看,BTC 走势属于良性回调,中线续涨概率大。

DOGE菲律宾国内掀起热议 "junca Cash"利好频出

WBF 上市趋势7/15日在WBF交易所上线的JCC(JCC)乘胜前进。 上线初价是0.51USD,最高价是40USD,目前徘徊在23USD附近。 交易额也日益上升,因此暗号资产投资者们也非常关注该现象。 "Junca Cash"是以菲律宾为中心,对"世界汇款问题"进行大改革的"块链项目"。

[0:0ms0-4:627ms