買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > LTC > Info

DEF:一文速覽DeFi代碼審計與漏洞賞金計劃_BLO

Author:

Time:1900/1/1 0:00:00

摘要

目前有一種趨勢,即DeFi團隊會發布未經審計的協議。

然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。

TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣,

在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

Vitalik:跨鏈證明是實現跨鏈社交恢復錢包的關鍵,ZK-SNARK等是可行選擇:6月20日消息,以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出,實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫,以及多個不同位置的錢包,這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵,需要對其進行深度優化,可能的方案包括零知識證明(ZK-SNARK)、等待Verkle證明或自定義KZG解決方案。

從長遠看,我們需要實現聚合協議,通過生成聚合證明來打包所有用戶提交的操作,以此來降低成本。這可能需要將其集成到ERC-4337生態系統中,可能需要對ERC-4337進行一些修改。同時,為了減少從L2內部讀取L1狀態的延遲,L2應被優化。

錢包不只可以放在L2上,也可以放在與以太坊連接程度較低的系統上,如L3或只同意包含以太坊狀態根的獨立鏈。然而,密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性,但從長期來看,可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中,我們也需要致力于提供保護隱私的解決方案,并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]

雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。

Upbit、Bithumb、Coinone等韓國加密交易所將下架Paycoin(PCI):3月31日消息,Upbit、Bithumb、Coinone等韓國加密交易所通過官網宣布將于當地時間4月14日15:00(北京時間4月14日14:00)下架Paycoin(PCI)。Upbit 表示,“直至投資警告期限屆滿之日,Paycoin方未能解決投資警告所指出的原因,例如未發行實名存取款賬戶名稱及未能完成虛擬資產經營者變更報告。因此,使用PCI的境內支付業務被判定為實質上已暫停。從業績和方向來看,投資者投資此項目會有較大風險,因此我們決定終止交易支持。”

據悉,Paycoin是韓國大型支付公司Danal子公司Danal Fintech旗下加密貨幣支付平臺。[2023/3/31 13:37:20]

在這篇報道中,TheBlock對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。

比特幣全網未確認交易數量為14,579筆:金色財經報道,據BTC.com數據顯示,目前比特幣全網未確認交易數量為14,579筆,全網算力為293.59 EH/s,24小時交易速率為3.45交易/s,目前全網難度為39.16 T,預測下次難度上調0.18%至39.23 T,距離調整還剩11天23小時。[2023/2/14 12:05:05]

DeFi審計機構

根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,

安全團隊:Creepy Friends項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Creepy Friends項目Discord服務器遭到攻擊。請社區用戶在修復之前不要點擊@yuvalshalem3發布的任何鏈接。[2022/12/8 21:31:07]

領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

來源:TheBlockResearch,ProjectWebsites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。

來源:TheBlockResearch,ProjectWebsites

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。

擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsites

BUG賞金計劃

除了審計,

許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite

低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

Tags:EFIDEFIDEFBLOdefibox幣有價值嗎一直跌AllWin DeFiDeFi.chBlockchain Property

LTC
加密貨幣:比特幣回落了,但是他們依舊看漲_一個比特幣要挖多久視頻

據比推數據,市值最高的加密貨幣比特幣在周初突破12000美元創下14個月以來高點之后持續回落,目前已經跌至11700美元.

1900/1/1 0:00:00
FIL:1475 Eason:區塊鏈3.0時代將會由Filecoin來引領丨2020全球區塊鏈算力大會_COIN

8月22日-23日,“共享新機遇——2020全球區塊鏈算力大會暨新基建礦業峰會”在成都舉行。本次大會由成都市新經濟委、成都市科技局及成都市成華區人民政府指導,由成都市成華區新經濟和科技局、成都市.

1900/1/1 0:00:00
EOS:大熱的DOT不過是另一個EOS?當下應該如何操作?_區塊鏈

悲觀者不會失敗,但成功只屬于樂觀者——大宇。 1、 今天的幣圈還是一個以炒作為主的圈子,這是一件確定無疑的事情.

1900/1/1 0:00:00
比特幣:國家電網利潤下降81% 川滇比特幣礦場用電受更大壓力 打壓直供電力度加大_simplechain

吳說區塊鏈獲悉,近期業內人士普遍擔憂,國家電網利潤暴跌、省級電網巨額虧損,或對四川、云南等地的水電站、礦場施加壓力,造成負面影響.

1900/1/1 0:00:00
ETH:以太坊EIP1559實施后,51%攻擊更難了嗎?_Bearn Defi Protocol

寫在前面:對于以太坊來說,EIP-1559無疑將是一個非常重要的改進提議,然而也有人對潛在針對EIP-1559的51%攻擊表示擔心,那我們需要為此擔憂嗎?作者MicahZoltu認為.

1900/1/1 0:00:00
加密貨幣:報告:東亞引領加密市場 專業交易員主導加密貨幣交易量_加密貨幣相當于什么呢

據CryptoPotato8月21日報道,大多數加密貨幣交易量來自東亞、西歐和北美的專業投資者,而東亞交易量大幅領先.

1900/1/1 0:00:00
ads