安全第二:最高的DeFi项目获得最高的审计分数_BIT:Defis

匿名的DefiSafety小组调查了流行的分散式金融项目及其代码,对每个平台进行了评分,发现有6个总体得分在80%以上,其中SynthetixExchange领先。另一方面,SushiSwap的得分不到20%。

如前所述,报告背后的团队是匿名的,但是Yearn.finance开发人员AndreCronje将其工作描述为“很好的公共资源”,而其网站上则显示了其他安全专家的建议,例如Consensys安全工程师JohnMardlin的建议。勤奋,也。

DefiSafety在其网站上提供了有关什么是DeFi审核,该过程涉及哪些内容,进行审核时要考虑哪些问题/类别以及为什么需要审核的说明。报告背后的团队说:“DeFi要求我们信任智能合约,而不是公司,政府或个人。他们要求您信任代码。”他补充说,他们检查了代码,如何开发和测试了代码,结果。

比特币ATM制造商General Bytes正对安全事件受损客户进行赔偿:金色财经报道,比特币ATM制造商General Bytes表示,他们正在赔偿在3月份的一次“安全事件”中损失资金的云托管客户,该事件导致客户的热钱包被访问。

此前消息,General Bytes加密货币ATM服务在3月17和18号受到攻击,损失约180万美元。[2023/3/28 13:30:42]

根据他们的报告,如果我们查看得分在80%以上的项目,那么在当前列出的17个项目中,有6个得分最高的项目。报告说:“%分数是他们遵循流程和质量最佳实践的接近完美程度。”

综合得分为96%的SynthetixExchange在审计师名单上名列第一,并且是唯一得分超过90%的公司。至于四个单独的类别,它在执行代码验证方面获得100%的支持,在文档中获得92%的支持,在测试中获得87%的支持,在审核中获得100%的支持-团队会为每个得分提供更多详细信息。

安全团队:Polygon链上INJ代币下跌99%,这与Cosmos链上协议Injective无关:8月19日消息,据CertiK预警监测,Polygon链上一名为“Injective Protocol(INJ)”的代币下跌99%,请注意这与基于Cosmos的去中心化衍生品交易协议Injective无关。[2022/8/19 12:35:51]

化合物,具有88%的总得分,是第二;它是最新的单产农业热潮的开始,在某一时刻成为DeFi领域最有价值的代币。

UniswapDEX的得分为86%。根据DeFiPulse,按总价值锁定,它目前是最大的DeFi平台,占主导地位19.56%。

MakerDAO的总体得分为85%。

Aaave紧随其后,占84%。据报道,Aave一度将Maker锁定为最大总价值锁定的DeFi平台。

动态 | Bitcoin Core 0.19.0贡献者超过 100 位新功能将提升体验、安全、隐私:比特币核心团队发布最新 0.19.0.1 版本修复上一版的问题后,媒体 Bitcoin Magazine 分享了他们认为该版本值得注意的一些新功能:在图形用户界面中,Bitcoin Core 将默认提供原生隔离见证地址(bech32),该功能在 2018 年初就被加入客户端,但直到现在才为用户默认提供,这类地址以 bc1 开头,可降低交易费用;在网络相关的优化中,默认情况下将支持两个额外的仅传输区块数据的出站链接(Outbound Connections),这两个额外的链接将会中继传输区块数据而不传输交易数据,虽然会增加额外的带宽,但是会是的网络更加安全,减少分区攻击(partitioning attacks)的可能性;在隐私相关的特性上,默认关闭布隆过滤器(Bloom Filters),并提供了一种更安全的方案 BIP 158;由于采用率低,产生了相关的安全问题,图形用户界面中将默认关闭 BIP 70 的支付协议。Bitcoin Magazine 表示,该版本共有超过 100 位贡献者,合并超过 550 次代码推送请求。[2019/11/25]

OpynProtection是该组中的最后一个,得分为80%。

360安全团队发现某种以太坊ERC-20智能合约存在漏洞,随时可能受到黑客攻击:昨晚360安全团队发现某种以太坊ERC-20智能合约存在漏洞,随时可能受到黑客攻击。在发现漏洞不久,360安全团队通过自研的监控平台发现有人欲通过智能合约的批量转账方式无限生成代币,经过与相关方的及时沟通现漏洞已修复,也提醒投资人投资有风险,应对投资标的保持清醒认知。360作为全球最大互联网安全企业,致力于提供区块链相关安全解决方案,为区块链行业客户及互联网用户提供安全保障。[2018/5/19]

至于其他平台,dYdX占77%,其次是BalancerFinance,占74%。Balancer的最低得分是执行代码验证,得分为57%。平衡器迅速跟随Compound成为焦点,并记录了价格的大幅上涨。6月下旬,Balancer被黑客入侵,据报道被盗走了价值500,000美元的加密货币。攻击需要从dYdX借用以太坊的快速贷款。

随着用户安全意识提高,硬件钱包的销售也在增加:据报道,用户购买了比以往更多的硬件钱包来存储他们的加密货币,这显然表明他们更倾向于使用冷钱包,而不是用交易所在线钱包。总部位于巴黎的Ledger公司在最近一轮融资中从投资者那里筹集了7500万美元。该公司已经出售了其第100万个Nano的硬件钱包。[2018/4/22]

CurveFinance的得分为68%。Curve的“验证”类别标有红色,得分仅为13%。其“测试”高于50%,其他两个类别均高于90%。该项目本身是由一位匿名开发人员过早启动的,然后被其背后的团队采用。八月下半年,新闻打破了该项目的创始人花了约71%的投票权。

接下来也是一个备受争议的项目,也是DeFiSafety列表的最新来者,其得分为year-finance66%。它获得的最低分数是文档中的45%。该平台及其YFI令牌一直在努力似乎工作,因为yearn.finance现在有高达美元8.84亿,虽然遭受了过去24小时内3.6%的损失,将它排在第五位,前Synthetix和在曲线之后。最近,该平台启动了其yETH保险库。

@iearnfinanceYearn得分高达66%。令人印象深刻的代码库。在https://t.co/2rrByH0eDg中阅读说明

—DeFiSafety2020年9月2日

Instadapp获得了55%,意粉通心粉获得了43%,NUONetwork获得了28%,YAMFinance获得了25%。至于YAM,报告称这是第一个版本,“带有错误”。正如先前报道的那样,尽管YAM的创建者警告未经审核的项目会带来危险,但YAM却连续几天飙升。但是,该团队发现一个代码错误将“与治理模块进行交互”,并防止可以节省项目的提案失败。但是它的第二个版本马上就宣布了。

最新的初来乍到的DEFI空间,SushiSwap,得到了19%的低整体档次。对于达到该等级的单个组件,其测试为50%,文档为20%,执行代码验证为14%,审核为0%。

DeFiSafety得分@SushiSwap是19%。为什么?因为我们不知道他们的合同怎么说。你呢?https://t.co/7uoRMHDwGc#Defi@Phil.eth@jayeharill.eth@fubuloubu@defidad.eth

—DeFiSafety2020年9月1日

据报道,SushiSwap警告其支持者其未经审计,正在寻找审计师。一家区块链安全公司回复了Quantstamp的电话,发现该平台面临的十个问题。其中包括未能阻止同一流动性提供者令牌被多次添加,以及一个漏洞,尽管未发现是至关重要的,但该漏洞可能导致资金被盗。

同样,SushiSwap的创建者'ChefNomi'此前表示,将每铸造的寿司中的10%留作未来开发,并补充说:“没有风险投资,只有社区基金。但是,该报告指出,实际上是“1/11=寿司总配送量的9%”,而不是10%。

此外,CinneamhainVentures的合伙人亚当·科克伦对该项目进行了调查,他说,虽然他最初以为开发者基金将进入由治理投票或时间锁定锁定的钱包,但实际上这是大厨向其钱包Nomi拥有钥匙。

然而,似乎这只是SushiSwap管理员拥有其密钥的通用钱包。

这意味着如果没有警告,您可能会被抛弃。

现在,到目前为止,SushiSwap和团队的专业水平给我留下了深刻的印象,但是,让我们退后一步

-AdamCochran2020年9月1日

最后,根据DeFiSafety报告,bZxTrading的第一个被黑客入侵的版本占17%,而Based占10%。

我们对DeFiSafety进行了$BASED审核;没有测试,没有文档,没有审核,甚至不确定它们执行什么代码。结果10%https://t.co/bFjG8Aus9N保重。

-DeFiSafety2020年8月29日

同时,有报道称,另一个以美味食品命名的项目KIMCHI似乎遇到了问题,该项目似乎由ArthurHayes支持。一位研究该项目代码的评论员说,尽管“所有者拥有寿司供应量的10%”,但据KIMCHI称,“开发人员能够创造无限的供应量并吸干全部供应量,并且可能会。”

另一方面,区块链咨询和投资公司SpartanGroup的研究负责人JasonChoi发现,这样一个新创建的项目具有“激励其想要的任何类型的用户行为”的能力。

1/今天,任何项目都可以发行自己的代币,并通过在Uniswap上列出该代币并从第一天起启用价格发现立即使其具有可感知的市场价值。

这使项目能够激励其想要的任何类型的用户行为。

-JasonChoi2020年9月2日

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:839ms