FTX崩盤證明了自托管和風險管理的重要性。但是,如果你不小心,很容易在DeFi中賠錢。例如,合約漏洞、跑路……這里有一份指南,包括工具和技巧,可幫助你降低在DeFi市場中的風險。
查看頂級DeFi協議的TVL
?你認為TVL代表安全/安全級別嗎?
?是否有協議不信任你的資金?為什么?
如果只是根據你在Twitter上看到的內容下判斷,你可能會有偏見。
如果你是經驗豐富的智能合約開發者,且可自己驗證代碼,那就太好了。但我們大多數人不是。所以我們必須根據其他數據來評估項目,這涉及到某種程度的信任。
對大多數人來說,TVL在一定程度上可信,這已不是什么秘密。鎖定的總價值越高,協議的隱含安全性就越高。如果存入大量資金,則意味著“有人”進行了盡職調查,因此該協議是安全的。聽起來像FTX?
美聯邦調查局指責朝鮮搶劫1億美元加密貨幣:金色財經報道,美國聯邦調查局指責與朝鮮政府有聯系的黑客去年六月從一家總部位于加利福尼亞的公司竊取了1億美元的加密貨幣。根據美國聯邦調查局的聲明,朝鮮特工本月清洗了6月份黑客攻擊中被盜的6000多萬美元。該局表示,6000萬美元中的“一部分”被凍結,但沒有具體說明凍結了多少。
這是美國官員擔心平壤將用來資助其非法核武器和彈道導彈計劃的一系列數字搶劫案之一。據聯合國稱,朝鮮黑客近年來通過突襲加密貨幣交易所竊取了相當于數十億美元的資金。美國機構公開警告說,除了黑客攻擊加密貨幣公司外,疑似朝鮮人還冒充其他國籍在這些公司申請工作并將錢匯回平壤。美國有線電視新聞網(CNN)的一項調查發現,至少有一名加密貨幣企業家在不知不覺中向一名朝鮮科技工作者支付了數萬美元。[2023/4/10 13:53:51]
不幸的是,高TVL給人一種錯誤的安全感。而高TVL協議也成為黑客攻擊的目標。另一方面,低TVL并不意味著協議不安全。
Lido將在Aave V3、以太坊、Arbitrum和Optimism流動性池中分配LDO獎勵:2月7日消息,根據Aave社區通過的一項提案,Lido將在Aave V3、以太坊、Arbitrum和Optimism流動性池中分配LDO獎勵。Lido流動性挖礦委員會(LMC)決定提供LDO獎勵的排釋放率和持續時間。去年,Lido表示將獎勵Arbitrum和Optimism上的stETH流動性提供者累計15萬枚LDO代幣。[2023/2/7 11:52:56]
“不要相信,驗證。”這就是我們進行智能合約審計的原因。如果不這樣,我們可能不需要這些協議,因為代碼是開源的,社區可以找到所有錯誤。
然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。審計員應該擁有正確的專業知識,但歸根結底,我們還必須相信他們會做正確的工作。
Robinhood上線Avalanche(AVAX)外部轉賬功能:10月2日消息,據報道,交易平臺Robinhood宣布上線Avalanche(AVAX)外部轉賬功能,Robinhood于今年七月首次推出加密轉賬功能并添加了Stellar(XLM)交易支持。(dailyhodl)[2022/10/2 18:37:33]
還記得Twitter與Certik事件嗎?審計公司也在建立自己的聲譽。事實上,Certik已經審核3437個項目,所以難怪其中一些項目遭到黑客攻擊或存在漏洞。
DeFiLlama默認關閉“雙重計數”,DeFi總鎖倉量驟降超200億美元:8月6日消息,DeFi數據提供商 DeFiLlama 表示,鑒于有關 Saber 的最新消息,已將“雙重計數”的切換默認設置為關閉,這消除了協議之間的重復計算。
目前,DeFiLlama 默認顯示的 DeFi 總鎖倉量為 695 億美元,Lido、Convex Finance 等協議的總鎖倉量不再計入總鎖倉量,如果選擇加上“雙重計數”選項,總鎖倉量為 906 億美元,這意味著 DeFiLlama 此舉間接將默認顯示的 DeFi 總鎖倉量降低超 200 億美元。[2022/8/6 12:06:13]
僅僅因為一個協議經過審計,并不意味著它是安全的。我見過項目自豪地宣布“完成審計”,但當你閱讀審計報告時,安全分數實際上很低。不要盲目相信公告——通過自己閱讀審計來驗證。
但大多數人無論如何都不會閱讀審計報告。如果這樣,你至少需要查看一番「摘要」。例如,看看TraderJoe的審計結果。@0xPaladinSec發現了2個高危問題,但TraderJoe后續修復了這些問題。
關于項目安全的總體概述,CertiK創建一個儀表板,包括所有已完成審計的項目。分數越高,意味著越安全。
Hackenclub審計的項目也有一個類似的儀表板。
但僅僅只有審計,還是遠遠不夠的。評估項目安全性,還需要關注更多信息,例如:
?充分測試
?賞金活動
?文檔清晰完整度
?管理控制
?Oracle文檔
等等...
對一個人來說,完成這些驗證,無疑是場噩夢。幸運的是,DefiSafety正試圖提供此類服務。DefiSafety會驗證協議風險水平,并為其提供安全評分。
根據PQR結果,LiquityProtocol、Synthetix、和AngleProtocol是所有經過驗證的DeFi協議中最安全的。在DefiSafety上,你還可以查看每個單項,了解協議在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。
如果仍認為這些太冗雜,可以首先對你的投資組合安全性進行評估。@ExponentialDeFi
通過@ExponentialDeFi「評估錢包」功能,可以為當前投資組合風險進行分析。例如,Tetranode的480萬美元資產被存入風險較高的協議中。
@ElementalDeFi根據項目評估給出分數。評估方向覆蓋資產風險、代碼質量和存放資產的區塊鏈安全性。
不要害怕加入一個項目的社區小組,并且只問:
?團隊回避問題嗎?
?他們有保險基金嗎?
?他們正在做什么來提高安全性?
總之,無論發生什么,DeFi都還很年輕,所以最好不要把你所有的資產都放在一個協議中。
Tags:DEFIDEFEFITVLDeFi FireflyBTCDEFIChargeDeFi Chargetvl幣價格
反饋 上周,我描述了SamBankman-Fried是如何成為一個“正確的白人”,以及他如何靠這個角色來說服西方金融機構和加密貨幣行業忽視他的缺點,不問太多問題.
1900/1/1 0:00:00FTX倒閉后,直接捅開了外國政府和美國新任CEOJohnJ.RayIII之間爭端的馬蜂窩。塞浦路斯的證券監管機構抱怨說,Ray宣布FTX破產一事阻礙了盡調,也妨礙了歐洲客戶及時取回自己的錢.
1900/1/1 0:00:00注:本文來自@ramahluwalia推特,其是@lumidawealth的首席執行官,推特文中探討了DCG和Grayscale。DCG發布了一封致投資者的信。它澄清了幾個誤解.
1900/1/1 0:00:00????2022年國內電商618、雙11接連落下帷幕,同往年相比正在失去熱度,中國商業信心遭到打擊,消費需求也逐漸失靈降溫.
1900/1/1 0:00:00以太坊的兩個基礎:區塊提議和?MEV-Boost什么是區塊提議者?什么是MEV-Boost,為什么它對今天的以太坊如此重要?為什么我們需要長期的解決方案.
1900/1/1 0:00:00投資者越來越擔心,在將加密貨幣經濟與美元聯系起來方面發揮重要作用的數字代幣Tether,可能成為下一塊加密貨幣氪石。去年春天,一些對沖基金押注Tether,賭Tether將跌破1美元的掛鉤.
1900/1/1 0:00:00