文:Ignas|DeFiResearch
編譯:Zion??????
責編:karen
來源:medium
FTX的崩潰證明了自我托管和風險管理的重要性。
但是,在DeFi中,有許多漏洞、rugpull、合約bug,如果你不小心,就很容易賠錢。
本文將分享如何評估DeFi協議的安全性,保護你的資產。
如果你是一個經驗豐富的智能合約開發者,并且能夠自己驗證代碼,那就太好了。但我們大多數人都不是。
這讓我們別無選擇,只能根據其他數據來評估項目,這涉及到一定程度的信任。
總鎖定價值是安全的終極證明?
大多數人對DeFi項目的評估依據是存入智能合約的價值,這已經不是什么秘密了。因此,TVL是信任的終極證明。
Stargate DAO成員在社區會議上討論如何處理即將收到的160萬枚ARB:3月30日消息,Stargate DAO成員在周三社區電話會議上討論如何處理160萬枚Arbitrum(ARB)代幣的預期分配,這些代幣價值不到200萬美元。LayerZero Labs的員工MaxPower表示,這些代幣尚未收到,但當收到時將必須決定是否持有、出售、部署或委托這些代幣。
一些與會者建議,DAO應該將ARB代幣分發給用戶,或將其部署為流動性激勵。與此同時,其他治理代幣持有者建議委托ARB代幣,以便Stargate DAO可以參與Arbitrum治理。
據DeFiLlama的數據,Stargate的總鎖定價值(TVL)為3.64億美元,其中近22%來自Arbitrum平臺。(CoinDesk)[2023/3/30 13:34:35]
總鎖定價值越高,協議的隱含安全性就越高。如果有大量的錢被存入,這意味著“有人”做了盡職調查,該協議是安全的。
法律專家:Mango Markets案例會影響DAO未來如何實施其法律和治理結構:2月4日消息,加拿大律師事務所McMillan LLP的合伙人Benjamin Bathgate表示,針對所謂的Mango Markets漏洞利用者Avraham Eisenberg的訴訟可能會影響DAO未來如何實施其法律和治理結構。Bathgate表示,在很多情況下,DAO只是用戶的集合,這是一個用戶社區,也許有一個核心貢獻者負責編碼。管理Mango Market DAO的懷俄明州有限責任公司Mango Labs正在尋求收回剩余的4700萬美元。然而,Bathgate表示,Mango Labs的訴訟不太可能成功,到那時可能會為DAO生態系統敲響警鐘。
此前報道,Mango Markets攻擊者Avraham Eisenberg在紐約美國地方法院第一次聽證會上放棄保釋。目前,Avraham正被Mango Labs起訴,要求賠償剩余的4700萬美元,他被指控犯有商品欺詐、商品操縱和電匯欺詐三項刑事罪。[2023/2/4 11:46:50]
不幸的是,它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時,低TVL并不意味著協議不安全。
Terra生態行情網站Coinhall:無論Terra2.0最終結果如何,將繼續支持以完成集成:5月18日消息,Terra生態行情網站Coinhall發推稱,不知道Terra2.0的結果是什么,也無法評論最好的提案會是什么樣子,但將在繼續支持Terra1.0的基礎上完成集成,以便Terra用戶仍然可以在任一鏈上使用這個熟悉的平臺。[2022/5/18 3:25:02]
看看按TVL排名的頭部DeFi協議。
你認為TVL代表安全/保障水平嗎?
是否有任何協議你不放心存入你的資金?為什么?
如果基于你在網上讀到的內容做判斷,你可能會產生偏見。
Peter Schiff:無論其他風險資產走向如何,比特幣都會下跌:7月21日消息,黃金支持者、比特幣反對人士Peter Schiff在最近的一條推文中表示,30000美元現在已經變成了比特幣的阻力。周一,其他風險資產被拋售,比特幣被拋售得更多;周二,隨著風險資產反彈,比特幣再次下跌。無論其他風險資產走向如何,比特幣都會下跌。(U.today)[2021/7/21 1:07:17]
信任,但要驗證?
“不信任,要驗證”是我們進行智能合約審計的原因。
如果不是這樣,我們可能不需要審計,因為代碼是開源的,社區可以發現代碼中的所有問題。然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。
審計人員應該具備正確的技術專長,但最終,我們也必須相信他們會把工作做好。
還記得推特對Certik的抵制嗎?因為經過他們審計的一些協議最終被黑客入侵了。
直播 |“后浪”仙女魚池-青青如何乘風破浪:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期11:00 F2Pool 魚池|CMO青青將在直播間聊聊“幣圈‘后浪’仙女如何乘風破浪”,感興趣的朋友掃碼移步收聽![2020/7/2]
審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了,那就說明缺乏專業性。事實上,Certik已經審計了3422個項目,因此難怪其中一些項目遭黑客攻擊或出現漏洞。
僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”,但當你閱讀審計報告時,安全評分實際上很低。
經驗教訓是不要盲目相信公告,而是通過閱讀實際的審計報告來驗證結果。
如果不看審計報告呢?
大多數人都不看審計報告。
Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”,數字越高意味著越安全。
https://www.certik.com/
Hacken等其他審計機構也有類似的儀表板,或者你可以簡單地閱讀審計摘要。看看這個示例,由Paladin完成的TraderJoe的審計。
你可以在這里看到,TraderJoe修復了高、中等嚴重性問題,但并非所有低嚴重性問題都已解決。
https://paladinsec.co/projects/trader-joe-launchpeg/
審計只是一個開始
評估安全性還需要更多:
?充分測試
?賞金活動
?文檔透明
?管理員控制
?Oracle文檔
還有更多……親自驗證這一切簡直是噩夢。
我真的很喜歡DefiSafety正在做的事情。其ProcessQualityReview對協議進行驗證,并對其進行安全評分。
https://www.defisafety.com/app?orderBy=finalScore
根據PQR的結果,LiquityProtocol、Synthetix和AngleProtocol是所有經過驗證的DeFi協議中最安全的。
在DefiSafety上,您可以檢查每個元素,并查看協議得分最高/最差的地方。
例如,Liquidy仍需要形式化驗證(FormalVerification)。
此外,你可以從在ExponentialDeFi上對你的投資組合安全進行評級開始。
它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如,Tetranode的450萬美元資產存入在風險較高的協議。
ElementalDeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。
我喜歡他們簡單易懂的風險解釋。
例如,看看Abracadabra的MIM。它警告說,SPELL被用作抵押品,可能導致壞賬。
如果有疑問,就問吧!
最后,我建議加入項目社區群組,并詢問以下問題:
他們有保險基金嗎?
他們會回避問題嗎?
他們在做什么來提高安全性?
我問過Stargate團隊是否有保險基金,以防他們被黑客攻擊,但有時比我想象的更難得到答案,這是危險信號。
但無論發生什么,DeFi還很年輕,所以最好不要將所有資產都放在一個協議中。
在短短不到十年時間里,日新月異的加密貨幣領域已重塑了我們生活的方方面面。如今,隨著去中心化金融(DeFi)越來越多地應用于加密貨幣領域,人們開始將其視為主流.
1900/1/1 0:00:00原文作者:1kx研究分析師JustinMcAfee 編譯:DeFi之道 數字時尚使無限的自我表達不受物理限制,從數字物理產品到完全沉浸式的虛擬內容,實驗正在蓬勃發展.
1900/1/1 0:00:00原文標題:《DelphiDigital:加密雷曼事件——20張可視化圖表》撰文:DelphiDigital編譯:Alex.
1900/1/1 0:00:00文/Mikey,1kxnetwork;譯/金色財經xiaozou去中心化金融一個主要的優勢就是它對所有人開放,任何人在任何時間、任何地點都可以參與其中.
1900/1/1 0:00:00原文標題:《NFTFi的抽象敘事:流動性難題、新角色的引入、風險置換及其延伸|ZONFFInsight》原文來源:Kylo.
1900/1/1 0:00:00文/孟永輝 當區塊鏈開始在越來越多的場景里出現,我們看到的是,一場區塊鏈與行業深度融合的開啟。在這樣一場深度融合里,區塊鏈不再是一個孤立的、封閉的存在,而是變成了一個開放的、共生的存在.
1900/1/1 0:00:00