一文速覽DeFi代碼審計與漏洞賞金計劃_DEF

目前有一種趨勢，即DeFi團隊會發布未經審計的協議。

然而，審計人員仍然為這些項目的安全性提供了寶貴的意見。

The Block帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近，隨著YFI的推出，去中心化金融(DeFI)出現了一個趨勢，即發布未經代碼審計的項目供用戶訪問。但正如我們從Yam Finance的事件中看到的那樣，在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

雖然審計絕不意味著項目的完全安全，但正如Hegic的bug所表明的那樣，智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞，項目向其用戶發出信號，表明他們認真對待資金的安全性。

證券代幣化基礎設施公司Ownera完成2000萬美元融資，摩根大通參投:9月14日消息，證券代幣化基礎設施公司 Ownera 完成 2000 萬美元 A 輪融資，參投方包括摩根大通、LRC Group、Draper Goren Holm、tokentus Investment AG、Accomplice Blockchain、Polymorphic Capital、The Ropart Group 和 Archax。

Ownera 基于開源協議 FINP2P 開發，支持任何公共或私有區塊鏈以及傳統分類賬上的任何類型的證券代幣化引擎。客戶可以訪問統一的數字證券錢包，允許用戶對代幣化資產進行投資、交易和借貸。[2022/9/14 13:30:05]

在這篇報道中，The Block對加密貨幣審計公司的數據進行了研究，并特別關注了DeFi項目，因為在當前的環境下，大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成，這些項目已經處理和管理了數十億美元的加密貨幣。

巴拉圭總統否決加密行業監管提案:金色財經報道，巴拉圭總統馬里奧·阿布多·貝尼特斯（Mario Abdo Benítez）否決了一項法案，該法案將規范加密采礦和其他與數字資產相關的商業活動。 該法案將返回巴拉圭立法機構的兩院，立法者可以重新考慮該提案或接受否決權。（the block）[2022/8/31 12:59:22]

根據我們的研究，至少有29家網絡安全公司為加密貨幣項目提供審計服務，并延伸到DeFi項目。按審計的項目數量計算，領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSys Diligence。

去中心化數據平臺Space and Time獲得1000萬美元種子輪融資:金色財經消息，去中心化數據平臺Space and Time完成1000萬美元種子輪融資，Framework Ventures領投，Digital Currency Group、Stratos、Samsung NEXT、IOSG Ventures和Alliance等參投。

據悉，Space and Time正在開發一種名為SQL證明的新型加密協議，用于管理和與數據庫交互的結構化查詢語言編程。該協議將允許區塊鏈應用程序以分散、低成本和安全的方式快速分析。（CoinDesk）[2022/7/28 2:44:10]

來源: The Block Research, Project Websites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中，每家公司單獨審計了近五分之一的項目。

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

除了審計，許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的，該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中，48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目，對于一個關鍵且容易被利用的披露，獎勵金額為25萬美元。

來源: The Block Research, Project Website

低風險漏洞bug賞金的中位數是1000美元，其中Curve的2500美元是這批項目中最高的。

Steven Zheng   作者

李翰博   翻譯

lily   編輯

Tags：DEFDEFIEFIBLOCKPlenty DeFiPINETWORKDEFIGEFIblock幣圈

TUSD