一文速覽DeFi代碼審計與漏洞賞金計劃_DEFI

摘要

目前有一種趨勢，即DeFi團隊會發布未經審計的協議。

然而，審計人員仍然為這些項目的安全性提供了寶貴的意見。

TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。

最近，隨著YFI的推出，去中心化金融(DeFI)出現了一個趨勢，即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣，

在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。

以太坊擴容項目AltLayer已部署超10萬個閃電層:7月27日消息，以太坊擴容項目AltLayer發推表示，超過10萬個閃電層（Flash Layers）已作為Altitude第三階段的一部分完成部署。此前AltLayer與以太坊再質押協議EigenLayer建立合作，使再質押用戶能夠啟動閃電層。[2023/7/27 16:01:45]

雖然審計絕不意味著項目的完全安全，但正如Hegic的bug所表明的那樣，智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞，項目向其用戶發出信號，表明他們認真對待資金的安全性。

印度計劃三個月內將CBDC用戶基數擴大至100萬:金色財經報道，兩位知情人士表示，印度零售央行數字貨幣（CBDC-R）架構師的目標是將數字盧比的用戶基數擴大到100萬，并優先解決創建離線版本的挑戰。

盡管印度儲備銀行（RBI）官員在3月份公開表示，他們的目標是在7月份前達到50萬用戶，但他們私下里希望達到這一數字的兩倍。

一位消息人士稱：“考慮到印度是世界上人口最多的國家，我們預計很容易就能達到100萬用戶的里程碑。”他補充說，達到100萬用戶的初步時間表是三個月。

印度儲備銀行正在進行零售和批發CBDC試點。零售CBDC試點在至少15個城市開展，有超過13家銀行參與。印度的零售CBDC試點于2022年12月1日開始，在此后的四個月里有超過10萬名客戶參與。

印度央行行長Shaktikanta Das周四在媒體發布會上表示，印度數字盧比是最近在班加羅爾舉行的G20會議上備受關注的話題。（CoinDesk）[2023/4/6 13:48:27]

在這篇報道中，TheBlock對加密貨幣審計公司的數據進行了研究，并特別關注了DeFi項目，因為在當前的環境下，大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成，這些項目已經處理和管理了數十億美元的加密貨幣。

礦企Greenidge與B. Riley達成1100萬美元債務重組協議:1月31日消息，比特幣礦企 Greenidge Generation (GREE) 和投資銀行 B. Riley (RILY) 已同意重組礦工欠投資銀行的 1100 萬美元期票。根據新的重組協議，Greenidge 將通過 B. Riley 承銷的股票銷售籌集 100 萬美元。該礦工將支付票據 190 萬美元的本金（使余額降至約 900 萬美元），直到 6 月才需要支付更多款項。此外，Greenidge 正在積極尋求出售其南卡羅來納州采礦設施的多余房地產。任何收益都將用于該票據。如果礦工能夠在 6 月之前支付 600 萬美元或更多，每月付款將從目前計劃的 150 萬美元削減至 400,000 美元。

去年底報道，礦企Greenidge與NYDIG達成約7400萬美元債務重組協議。[2023/1/31 11:39:11]

DeFi審計機構

美CFTC專員：FTX事件引發對投資者潛在利益沖突與盡職調查的擔憂:金色財經報道，美國商品期貨交易委員會（CFTC）專員Christy Goldsmith Romero表示，FTX事件引發了“嚴重的問題”，即風險資本家和基金經理在投資客戶資金之前如何仔細審查他的業務。

Christy Goldsmith Romero質疑稱：“是否因為加密行業的相互關聯性及其可能存在潛在的利益沖突，導致投資者無法真正關注盡職調查？”（彭博社）[2023/1/21 11:24:53]

根據我們的研究，至少有29家網絡安全公司為加密貨幣項目提供審計服務，并延伸到DeFi項目。按審計的項目數量計算，

領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

來源:TheBlockResearch,ProjectWebsites

這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中，每家公司單獨審計了近五分之一的項目。

來源:TheBlockResearch,ProjectWebsites

DeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。

擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsites

BUG賞金計劃

除了審計，

許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的，該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中，48.5%的項目提供了漏洞賞金計劃。

DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目，對于一個關鍵且容易被利用的披露，獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite

低風險漏洞bug賞金的中位數是1000美元，其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

Tags：DEFIDEFEFIBLOCPINETWORKDEFIKingDeFiDeFinerblockchain錢包官網

PEPE