以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > PEPE > Info

一文速覽DeFi代碼審計與漏洞賞金計劃_DEFI

Author:

Time:1900/1/1 0:00:00

摘要

目前有一種趨勢,即DeFi團隊會發布未經審計的協議。

然而,審計人員仍然為這些項目的安全性提供了寶貴的意見。

TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近,隨著YFI的推出,去中心化金融(DeFI)出現了一個趨勢,即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣,

在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

以太坊擴容項目AltLayer已部署超10萬個閃電層:7月27日消息,以太坊擴容項目AltLayer發推表示,超過10萬個閃電層(Flash Layers)已作為Altitude第三階段的一部分完成部署。此前AltLayer與以太坊再質押協議EigenLayer建立合作,使再質押用戶能夠啟動閃電層。[2023/7/27 16:01:45]

雖然審計絕不意味著項目的完全安全,但正如Hegic的bug所表明的那樣,智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞,項目向其用戶發出信號,表明他們認真對待資金的安全性。

印度計劃三個月內將CBDC用戶基數擴大至100萬:金色財經報道,兩位知情人士表示,印度零售央行數字貨幣(CBDC-R)架構師的目標是將數字盧比的用戶基數擴大到100萬,并優先解決創建離線版本的挑戰。

盡管印度儲備銀行(RBI)官員在3月份公開表示,他們的目標是在7月份前達到50萬用戶,但他們私下里希望達到這一數字的兩倍。

一位消息人士稱:“考慮到印度是世界上人口最多的國家,我們預計很容易就能達到100萬用戶的里程碑。”他補充說,達到100萬用戶的初步時間表是三個月。

印度儲備銀行正在進行零售和批發CBDC試點。零售CBDC試點在至少15個城市開展,有超過13家銀行參與。印度的零售CBDC試點于2022年12月1日開始,在此后的四個月里有超過10萬名客戶參與。

印度央行行長Shaktikanta Das周四在媒體發布會上表示,印度數字盧比是最近在班加羅爾舉行的G20會議上備受關注的話題。(CoinDesk)[2023/4/6 13:48:27]

在這篇報道中,TheBlock對加密貨幣審計公司的數據進行了研究,并特別關注了DeFi項目,因為在當前的環境下,大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成,這些項目已經處理和管理了數十億美元的加密貨幣。

礦企Greenidge與B. Riley達成1100萬美元債務重組協議:1月31日消息,比特幣礦企 Greenidge Generation (GREE) 和投資銀行 B. Riley (RILY) 已同意重組礦工欠投資銀行的 1100 萬美元期票。根據新的重組協議,Greenidge 將通過 B. Riley 承銷的股票銷售籌集 100 萬美元。該礦工將支付票據 190 萬美元的本金(使余額降至約 900 萬美元),直到 6 月才需要支付更多款項。此外,Greenidge 正在積極尋求出售其南卡羅來納州采礦設施的多余房地產。任何收益都將用于該票據。如果礦工能夠在 6 月之前支付 600 萬美元或更多,每月付款將從目前計劃的 150 萬美元削減至 400,000 美元。

去年底報道,礦企Greenidge與NYDIG達成約7400萬美元債務重組協議。[2023/1/31 11:39:11]

DeFi審計機構

美CFTC專員:FTX事件引發對投資者潛在利益沖突與盡職調查的擔憂:金色財經報道,美國商品期貨交易委員會(CFTC)專員Christy Goldsmith Romero表示,FTX事件引發了“嚴重的問題”,即風險資本家和基金經理在投資客戶資金之前如何仔細審查他的業務。

Christy Goldsmith Romero質疑稱:“是否因為加密行業的相互關聯性及其可能存在潛在的利益沖突,導致投資者無法真正關注盡職調查?”(彭博社)[2023/1/21 11:24:53]

根據我們的研究,至少有29家網絡安全公司為加密貨幣項目提供審計服務,并延伸到DeFi項目。按審計的項目數量計算,

領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

來源:TheBlockResearch,ProjectWebsites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中,每家公司單獨審計了近五分之一的項目。

來源:TheBlockResearch,ProjectWebsites

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。

擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsites

BUG賞金計劃

除了審計,

許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的,該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中,48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目,對于一個關鍵且容易被利用的披露,獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite

低風險漏洞bug賞金的中位數是1000美元,其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

Tags:DEFIDEFEFIBLOCPINETWORKDEFIKingDeFiDeFinerblockchain錢包官網

PEPE
比特幣回落了,但是他們依舊看漲_比特幣

據比推數據,市值最高的加密貨幣比特幣在周初突破12000美元創下14個月以來高點之后持續回落,目前已經跌至11700美元.

1900/1/1 0:00:00
2020 年最值得關注的 DeFi 項目:Compound、Uniswap 與 Aave 等_EFI

Ethereum的市值已經達到了2019年8月以來的高點,已經突破了400億美元。那么,是什么推動Ethereum再次達到這樣的高點呢?是DeFi市場.

1900/1/1 0:00:00
美聯儲的表現或許給比特幣沖擊2萬美元“潑了瓢冷水”_比特幣

由于通貨膨脹的擔憂,比特幣到今年年底或許將達到20000美元,但不幸的是,現在看來這種情況可能不太會馬上發生了。 對世界領先的加密貨幣比特幣而言,美聯儲制定美國貨幣政策的新方法中可以看出這一點.

1900/1/1 0:00:00
DeFi保險賽道剖析:NXM的價值捕獲_NXM

藍狐筆記有不少讀者一直在問DeFi保險的事情,尤其是怎么看NXM價值捕獲的問題。今天的主題是,如何看待NXM和它的價值捕獲.

1900/1/1 0:00:00
行業周報 | 礦工持比特幣超182萬,SEC降低投資門檻,富達計劃新BTC基金_比特幣

OKEx情報局行業周報帶你快速回顧行業動態,厘清產業動向。 目錄: 行情概覽 加密貨幣市場 華爾街加密動態 DeFi生態 行業聲音 區塊鏈產業賦能 行業軼事 行情概覽? 根據CoinGecko數.

1900/1/1 0:00:00
掀起DeFi浪潮的流動性挖礦最終如何死亡?_COMP

流動性挖礦是引發此次DeFi浪潮的起點,當下中國玩家們開始紛紛模仿,只要你有基礎的金融知識,就可以預知它最終將如此死亡.

1900/1/1 0:00:00
ads