DEF:一文速覽DeFi代碼審計與漏洞賞金計劃_BLO

Author：

Time：1900/1/1 0:00:00

摘要

目前有一種趨勢，即DeFi團隊會發布未經審計的協議。

然而，審計人員仍然為這些項目的安全性提供了寶貴的意見。

TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近，隨著YFI的推出，去中心化金融(DeFI)出現了一個趨勢，即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣，

在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

Vitalik：跨鏈證明是實現跨鏈社交恢復錢包的關鍵，ZK-SNARK等是可行選擇:6月20日消息，以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出，實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫，以及多個不同位置的錢包，這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵，需要對其進行深度優化，可能的方案包括零知識證明（ZK-SNARK）、等待Verkle證明或自定義KZG解決方案。

從長遠看，我們需要實現聚合協議，通過生成聚合證明來打包所有用戶提交的操作，以此來降低成本。這可能需要將其集成到ERC-4337生態系統中，可能需要對ERC-4337進行一些修改。同時，為了減少從L2內部讀取L1狀態的延遲，L2應被優化。

錢包不只可以放在L2上，也可以放在與以太坊連接程度較低的系統上，如L3或只同意包含以太坊狀態根的獨立鏈。然而，密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性，但從長期來看，可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中，我們也需要致力于提供保護隱私的解決方案，并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]

雖然審計絕不意味著項目的完全安全，但正如Hegic的bug所表明的那樣，智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞，項目向其用戶發出信號，表明他們認真對待資金的安全性。

Upbit、Bithumb、Coinone等韓國加密交易所將下架Paycoin（PCI）:3月31日消息，Upbit、Bithumb、Coinone等韓國加密交易所通過官網宣布將于當地時間4月14日15:00（北京時間4月14日14:00）下架Paycoin（PCI）。Upbit 表示，“直至投資警告期限屆滿之日，Paycoin方未能解決投資警告所指出的原因，例如未發行實名存取款賬戶名稱及未能完成虛擬資產經營者變更報告。因此，使用PCI的境內支付業務被判定為實質上已暫停。從業績和方向來看，投資者投資此項目會有較大風險，因此我們決定終止交易支持。”

據悉，Paycoin是韓國大型支付公司Danal子公司Danal Fintech旗下加密貨幣支付平臺。[2023/3/31 13:37:20]

在這篇報道中，TheBlock對加密貨幣審計公司的數據進行了研究，并特別關注了DeFi項目，因為在當前的環境下，大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成，這些項目已經處理和管理了數十億美元的加密貨幣。

比特幣全網未確認交易數量為14,579筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為14,579筆，全網算力為293.59 EH/s，24小時交易速率為3.45交易/s，目前全網難度為39.16 T，預測下次難度上調0.18%至39.23 T，距離調整還剩11天23小時。[2023/2/14 12:05:05]

DeFi審計機構

根據我們的研究，至少有29家網絡安全公司為加密貨幣項目提供審計服務，并延伸到DeFi項目。按審計的項目數量計算，

安全團隊：Creepy Friends項目Discord服務器遭到攻擊:金色財經報道，據CertiK監測，Creepy Friends項目Discord服務器遭到攻擊。請社區用戶在修復之前不要點擊@yuvalshalem3發布的任何鏈接。[2022/12/8 21:31:07]

領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。