以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 瑞波幣 > Info

一文速覽DeFi代碼審計與漏洞賞金計劃_EFI

Author:

Time:1900/1/1 0:00:00

編者按:本文來自加密谷Live,作者:StevenZheng,翻譯:李翰博,Odaily星球日報經授權轉載。摘要目前有一種趨勢,即DeFi團隊會發布未經審計的協議。然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣,在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。在這篇報道中,TheBlock對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。DeFi審計機構

數據:2023上半年共記錄3.3億次加密劫持攻擊,已超過前三年相關攻擊次數總和:7月26日消息,據網絡安全公司SonicWall報告數據顯示,該機構于2023上半年共記錄3.323億次加密劫持攻擊,與去年全年相比增長399%,該數字比2020年、2021年和2022年的加密劫持攻擊次數總和還要高。

SonicWall表示,加密劫持涉及利用屬于他人的服務器和電腦設備來挖礦數字資產,其中以隱私為中心的門羅幣是最受歡迎的。受影響的人甚至可能沒有意識到自己是受害者,他們可能只是覺得他們的機器運行得比平時慢。

SonicWall歐洲、中東和非洲地區副總裁Spencer Starkey表示,加密劫持的最大癥狀包括設備響應速度變慢、電費異常高,以及電池過熱導致風扇過度使用等。與勒索軟件或銀行木馬相比,加密劫持者的目標是盡可能長時間不被發現。[2023/7/26 16:00:16]

根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

黃立成已持有Azuki Elemental:金色財經報道,“麻吉大哥”黃立成在社交媒體宣布已持有Azuki Elemental并曬出了其持有的Azuki Elemental Froggy。[2023/6/28 22:04:59]

來源:TheBlockResearch,ProjectWebsites這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。

Coincheck計劃于2023年7月在納斯達克上市:金色財經報道,日本加密貨幣交易所Coincheck計劃于2023年7月2日通過與特殊目的收購公司(SPAC)Thunder Bridge Capital Partners IV合并,完成在納斯達克的上市。這項合并最初定于今年3月進行,當時的估值約為12.5億美元。

根據美國證券交易委員會的文件,Coincheck是日本最大的加密貨幣交易所之一,擁有27%的市場份額,目前為175萬賬戶持有人服務,提供18種不同的硬幣交易。(coindesk)[2022/10/29 11:54:01]

來源:TheBlockResearch,ProjectWebsitesDeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsitesBUG賞金計劃

除了審計,許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

Tags:EFIDEFIDEFBLOCKPeakDeFiDeFiAI比特令牌幣defi3.0blockchain是什么意思中文翻譯

瑞波幣
Uniswap禍起烏合之眾_UNI

編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。流動性挖礦點燃DeFi烈火,火勢燒到去中心化交易所Uniswap.

1900/1/1 0:00:00
Deribit期權市場播報:0820 — 都是看漲在成交_以太坊

今天是一個橫盤的行情,比特幣以太坊都沒有太多波動。有一個值得注意的情況,最近兩天以太坊幾乎都是看漲期權在成交,80%的成交量來自看漲期權。很可能和近期DeFi的大熱造成以太坊Gas大量消耗有關.

1900/1/1 0:00:00
科普:加密錢包漏洞利用與分析_區塊鏈

區塊鏈技術的迅速發展,使得加密資產逐漸成為大眾的投資方式之一。全球加密資產規模的高速增長使得錢包成為每一個加密資產擁有者不可或缺的資產管理工具.

1900/1/1 0:00:00
如何保護你的數字資產錢包和賬戶?_區塊鏈

通常來說,數字資產錢包非常安全,但你仍然可以選擇使用一些最優方法,比如將私鑰、助記詞、密碼備份在安全的地方,并在需要時使用2FA。數字資產賬戶也是同理.

1900/1/1 0:00:00
如何把握區塊鏈在政務上的應用機會_區塊鏈

在去年1024的中央局會議上,高層在講話中,總結了非常多的區塊鏈應用場景,比如區塊鏈+民生,區塊鏈+智慧城市,區塊鏈+跨市政務信息交流等等,都與區塊鏈政務應用方面有強關聯.

1900/1/1 0:00:00
Voice反人類讓人失望?群內一碼難求、熱門80%被國人占據_ICE

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。你在玩yieldfarming,我在voice上押注內容,我們都會有美好的未來.

1900/1/1 0:00:00
ads