FTX崩盘证明了自托管和风险管理的重要性。但是,如果你不小心,很容易在DeFi中赔钱。例如,合约漏洞、跑路……这里有一份指南,包括工具和技巧,可帮助你降低在DeFi市场中的风险。
查看顶级DeFi协议的TVL
?你认为TVL代表安全/安全级别吗?
?是否有协议不信任你的资金?为什么?
如果只是根据你在Twitter上看到的内容下判断,你可能会有偏见。
如果你是经验丰富的智能合约开发者,且可自己验证代码,那就太好了。但我们大多数人不是。所以我们必须根据其他数据来评估项目,这涉及到某种程度的信任。
对大多数人来说,TVL在一定程度上可信,这已不是什么秘密。锁定的总价值越高,协议的隐含安全性就越高。如果存入大量资金,则意味着“有人”进行了尽职调查,因此该协议是安全的。听起来像FTX?
比特币矿商Hut 8 Mining完成 1.72 亿美元的普通股公开发售:金色财经报道,9月17日,Hut8Mining宣布结束其在美国和加拿大的普通股的承销公开发售。Hut8出售了20,182,500股普通股,包括全面行使承销商购买额外2,632,500股股份的选择权。普通股以每股8.55美元的价格向公众发售,从而为Hut8带来了172,560,375美元的总收益。这家大型矿业公司计划利用股票收益来支持其设施的发展,包括资助购买采矿设备以提高Hut8的算力以及建立战略合作伙伴关系、收购和合资企业。Hut8现在拥有超过4,000个比特币,价值1.9亿美元的冷库。该公司从第三季度开始平均每天生产9.7BTC。加拿大的设施拥有超过100兆瓦的综合采矿能力。
Hut 8 是第一家在多伦多证券交易所上市的矿商,也是第一家在纳斯达克全球精选市场上市的加拿大矿商。(bitcoinmagazine)[2021/9/18 23:34:14]
不幸的是,高TVL给人一种错误的安全感。而高TVL协议也成为黑客攻击的目标。另一方面,低TVL并不意味着协议不安全。
Memo Atken:任何一个NFT都比一笔以太坊普通交易成本多得多:8月14日消息,数字艺术家和工程师Memo Atken在题为“加密艺术的不合理生态成本”一文中,评估NFT的“真实成本”远远高于预期的35千瓦时。他认为,任何一个NFT都比一笔以太坊普通交易成本多得多,因为NFT在区块链上要被多次铸造和交换。[2021/8/15 22:14:48]
“不要相信,验证。”这就是我们进行智能合约审计的原因。如果不这样,我们可能不需要这些协议,因为代码是开源的,社区可以找到所有错误。
然而,社区可能没有正确的动机、激励或专业知识来验证代码。审计员应该拥有正确的专业知识,但归根结底,我们还必须相信他们会做正确的工作。
BTC富豪榜地址前三均为普通地址 第一拥有25万枚:据Chain.info富豪榜显示,截至11月19日12:00,区块高度为628214。BTC钱包余额排名第一的是普通BTC地址,余额为255502.16,钱包地址为35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP;BTC钱包余额排名第二的是普通BTC地址,余额为113501.00,钱包地址为bc1qgdjqv0av3q56jvd82tkdjpy7gdp9ut8tlqmgrpmv24sq90ecnvqqjwvw97;BTC钱包余额排名第三的是普通BTC地址,余额为101857.25,钱包地址为3KZ526NxCVXbKwwP66RgM3pte6zW4gY1tD。[2020/11/19 21:20:47]
还记得Twitter与Certik事件吗?审计公司也在建立自己的声誉。事实上,Certik已经审核3437个项目,所以难怪其中一些项目遭到黑客攻击或存在漏洞。
声音 | NEO创始人回应盗币风险:不存在普通用户被远程盗币的风险:NEO智能经济发布微博,NEO主网上线两年以来,保持平稳安全运行,安全问题也一直是NEO最重视的基础设施。NEO创始人张铮文针对 @腾讯安全联合实验室 今天发布NEO具有远程盗币风险的信息做出如下回应:
1. 只有NEO-CLI可以打开RPC,而NEO-CLI是一个命令行工具,不面向普通用户;
2. 默认情况下NEO-CLI不开启RPC,只有特殊情况需要启动时才加命令行参数开启RPC;
3.NEO-CLI的RPC配置选项增加了BindAddress选项,且默认为127.0.0.1,除用户手动修改配置文件可能性外,外网无法访问,可以规避相关风险。
综上,NEO并不存在普通用户被远程盗币的风险。[2018/12/2]
仅仅因为一个协议经过审计,并不意味着它是安全的。我见过项目自豪地宣布“完成审计”,但当你阅读审计报告时,安全分数实际上很低。不要盲目相信公告——通过自己阅读审计来验证。
但大多数人无论如何都不会阅读审计报告。如果这样,你至少需要查看一番「摘要」。例如,看看TraderJoe的审计结果。@0xPaladinSec发现了2个高危问题,但TraderJoe后续修复了这些问题。
关于项目安全的总体概述,CertiK创建一个仪表板,包括所有已完成审计的项目。分数越高,意味着越安全。
Hackenclub审计的项目也有一个类似的仪表板。
但仅仅只有审计,还是远远不够的。评估项目安全性,还需要关注更多信息,例如:
?充分测试
?赏金活动
?文档清晰完整度
?管理控制
?Oracle文档
等等...
对一个人来说,完成这些验证,无疑是场噩梦。幸运的是,DefiSafety正试图提供此类服务。DefiSafety会验证协议风险水平,并为其提供安全评分。
根据PQR结果,LiquityProtocol、Synthetix、和AngleProtocol是所有经过验证的DeFi协议中最安全的。在DefiSafety上,你还可以查看每个单项,了解协议在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。
如果仍认为这些太冗杂,可以首先对你的投资组合安全性进行评估。@ExponentialDeFi
通过@ExponentialDeFi「评估钱包」功能,可以为当前投资组合风险进行分析。例如,Tetranode的480万美元资产被存入风险较高的协议中。
@ElementalDeFi根据项目评估给出分数。评估方向覆盖资产风险、代码质量和存放资产的区块链安全性。
不要害怕加入一个项目的社区小组,并且只问:
?团队回避问题吗?
?他们有保险基金吗?
?他们正在做什么来提高安全性?
总之,无论发生什么,DeFi都还很年轻,所以最好不要把你所有的资产都放在一个协议中。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。