作者 | Steven Zheng
摘要
目前有一种趋势,即 DeFi 团队会发布未经审计的协议。
然而,审计人员仍然为这些项目的安全性提供了宝贵的意见。
The Block 带大家深入了解 68 个 DeFi 项目的审计和 bug 赏金计划。
最近,随着 YFI 的推出,去中心化金融 (DeFI) 出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从 Yam Finance 的事件中看到的那样,在项目的智能合约中发现的 bug 会对未经审计的项目的用户和投资者造成经济上的损害。
虽然审计绝不意味着项目的完全安全,但正如 Hegic 的 bug 所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。
在这篇报道中,The Block 对加密货币审计公司的数据进行了研究,并特别关注了 DeFi 项目,因为在当前的环境下,大部分用户资金都流向了那里。我们还研究了 DeFi 项目设立的 bug 赏金计划。我们的数据集由 68 个 DeFi 项目组成,这些项目已经处理和管理了数十亿美元的加密货币。
DeFi 审计机构
根据我们的研究,至少有 29 家网络安全公司为加密货币项目提供审计服务,并延伸到 DeFi 项目。按审计的项目数量计算,领先的 DeFi 审计机构是 OpenZeppelin、TraiofBits 和 ConsenSys Diligence。
来源 : The Block Research, Project Websites
这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中,每家公司单独审计了近五分之一的项目。
来源 : The Block Research, Project Websites
DeFi 项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis 以最多样化的审计师队伍领先。拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。
来源 : The Block Research, Project Websites
BUG 赏金计划
除了审计,许多 DeFi 项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的,该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中,48.5% 的项目提供了漏洞赏金计划。
DeFi 项目的关键 bug 的中位数上限奖金范围为 25000 美元。借贷协议 Aave 是关键 bug 的最高奖金项目,对于一个关键且容易被利用的披露,奖励金额为 25 万美元。
来源 : The Block Research, Project Website
低风险漏洞 bug 赏金的中位数是 1000 美元,其中 Curve 的 2500 美元是这批项目中最高的。
来源 : The Block Research, Project Websites
Steven Zheng 作者
李翰博 翻译
lily 编辑
内容仅供参考 不作为投资建议 风险自担
版权所有 未经允许 严禁转载
☟☟☟
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:分享区块链领域专业、前沿、有趣的内容
评论0条