评估DeFi协议安全性的简单准则

日期：2023年04月15日 13:22 浏览量：1

语句： ignas|defi research [ xy 002 ] [ xy 001 ]编译： Zion

编辑责任： karen

来源： men。

但是，DeFi存在很多漏洞、rug pull、合同错误，一不小心就容易吃亏。

本文介绍了如何评估DeFi协议的安全性和保护资产。

我是一个经验丰富的智能联系人开发人员，如果能自己验证代码就太好了。但是，我们大多数人并非如此。

现在，我们只能根据其他数据评估项目。这牵涉到一定程度的信任。

总锁价值是安全的终极证明吗？

很多人对DeFi项目的评估依据是存储在智能合约中的价值，这已经不是什么秘密了。因此，TVL是信任的终极证明。

总锁定价值高协议的隐式安全性更高。如果有大量款项到账，这意味着“有人”进行了尽职调查，该协议是安全的。

不幸的是，它给人一种虚假的安全感。高TVL协议容易被黑客攻击。同时，低TVL并不意味着协议不安全。 [ xy 002 ] [ xy001 ]让我们看一下不同tvl的头部DeFi协议。

你认为

tvl代表安全/保障水平吗？

有什么协议？你担心寄存你的资金吗？为什么？

根据从互联网上读取的内容进行判断，可能会产生偏见。

可靠，但要验证？

“我不相信你。 “验证”是我们进行智能合同审计的理由。

否则，可能不需要审计。因为代码是开源的，所以社区可以发现代码中的所有问题。但是社区可能没有验证代码的正确动机、激励或专业知识。

审计人员需要具备正确的技术专业知识，但最终，他们必须相信他们会把工作做好。还记得推特对Certik的抵制吗？因为经过他们审计的一些协议最终被黑客入侵了。

审计公司也树立了自己的声誉。如果他们审计并评价为安全的协议被攻击，就会缺乏专业性。事实上，由于Certik审计了3422个项目，难怪有些项目被黑客入侵或出现漏洞。

仅进行审计并不意味着协议是安全的。我看到过一些项目自豪地宣布“审计已完成”，但阅读审计报告后，安全得分实际上很低。

经验教训是不要盲目相信公告而是阅读实际的审计报告来验证结果。

如果不看审计报告呢？

大多数人不看审计报告。

Certik包含一个包含所有审计项的仪表板。可以看到“信任得分”数字越高意味着越安全。其他审计机构如[ xy 002 ] [ xy001 ] [ xy 002 ] [ xy001 ] https://www.certik.com/[ xy 002 ] [ xy001 ] hacken也有类似的仪表板，或审计请看这个例子、Paladin对Trader Joe的监查。

由此可见，Trader Joe修复了高、中度严重性问题，但并未解决所有低严重性问题。

[ xy 002 ] [ xy001 ] https://paladin sec.co/projects/trader-Joe-launch peg/[ xy 002 ] [ xy001 ]审计只是一个开始[ xy 002 ]

•全面测试

奖金活动

文档透明度

管理员控制

•Oracle

我真的喜欢DefiSafety做的事。其Process Quality Review验证并安全评估协议。

[ xy 002 ] [ xy 001 ] https://www.defi safety.com/app？根据order by=final score [ xy 002 ] [ xy001 ] pqr的结果、liqui ty协议、Synthetix和angle协议是所有经过验证的DeFi协议中最安全的。