去中心化金融一定安全吗? 您将收到本DeFi安全指南
日期:2023年04月15日 12:56 浏览量:1
译文: Ignas编译: Biteye的核心贡献者CrushFTX的崩溃证明了自我管理和风险管理的重要性。 但在DeFi
还有很多漏洞,Rug Pull,合同bug,一不小心就会亏损。 今天的文章介绍了如何评估项目安全以保护资产。
如果你自己是一个经验丰富的智能合同开发人员,能够自己验证项目代码的安全性,那就再好不过了,但大多数人都认为不是这样。 所以没办法,我们只能根据其他数据来评价一个项目
这涉及到一定程度的信任。 TVL高的话一定安全吗? 众所周知,许多人通过存储在智能合约中的资产价值来评价DeFi项目的好坏。 因此,TVL在一定程度上
可以反映这个项目的安全性。 密码箱资产越多,这个合同的安全性就越高。 这样想的话,能封锁这么多资金的协议,存钱的人一定进行了充分的调查
确认协议的安全性后才能把钱放进去。 不幸的是,TVL往往会给人一种错误的安全感。 另一方面,我认为高TVL的协议更安全,但是黑客也会盯着这些协议攻击
因为攻击这些协定可以获得更多的利益。 另一方面,低TVL并不一定意味着协议不安全。 因此,仅凭TVL来判断一个协议的安全性,无论如何都是相似的。
我们根据TVL对现有的DeFi项目进行了排名。
看了这张图后,你觉得高TVL一定代表着安全吗? 图上有什么协议? 你觉得不靠谱吗? 为什么? 亲自验证“不可靠”
,“仅限验证”是我们进行智能合同审计的原因。 否则,可能不需要审计。 因为代码是开源的,所以社区可以找到代码中的所有问题。 但是,社区可能没有正确的动机、激励或专业知识来验证代码。
因此,审计人员必须足够专业,但更重要的是,审计人员自身不可能出问题。 例如,知名审计公司Certik接受审查的许多项目仍然是黑的,可以说是防不胜防。
同时,审计公司正在确立自己的声誉。 如果他们审查并评价为安全的协议变成了黑色,会给人不专业的印象。 实际上,Certik审查了3422多个项目
所以,一些项目被黑客入侵、存在漏洞也是不可避免的。 因此,仅仅通过审计并不意味着协议是安全的。 我看到过几个项目自豪地宣布“审计已经完成”,当我阅读审计报告时
我发现他们的安全得分实际上很低。 这告诉我们,不要盲目相信项目方的审计公告,而要阅读实际的审计报告书来验证结果。 我不喜欢读审计报告吗? 事实上
大多数人都无法阅读审核报告,但Certik有一个包含所有审核项的数据板。 在此板上,可以检查项目的“信任得分”。 数字越高越安全。
其他审计机构(如Hacken )也有类似的数据看板。 或者,请简单地读一下审计摘要。 例如,以下Trader Joe示例是通过Paladin审计完成的。
从这里的数据可以看出,Trader Joe修复了所有的中高风险问题,但在低风险问题上还没有修复一部分。 审计只是开始评估项目的安全性
,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多了
,如果都是自己验证的话,恐怕会先疲劳。 这里必须提到DeFi Safety。 验证这些协议并进行安全评估。
这些结果表明,liqui ty协议、Synthetix和angle协议是所有经过验证的DeFi协议中最安全的。
在Defi Safety中,还可以看到更详细部分的内容。 例如,Liquidy protocol仍然需要形式上的验证。
您还可以使用Exponential DeFi对钱包组合进行安全评估。 “评估钱包”功能提供当前投资的风险分析。 例如
,Tetranode的资产中,450万美元的资产存储在高风险(C )协议中。
ExponentialDeFi根据项目评估给出评估,评估考虑到资产风险、代码质量和资产保管的块链的安全性。 这样通俗易懂的风险说明,我放不下。
以Abracadabra的稳定货币MIM为例,直接警告SPELL用作抵押品可能会导致坏账。
如果不知道的话,最后一个介绍的方法是直接加入项目社区,思考以下问题。 他们有保险基金吗? 他们会回避提问吗?
他们在做什么来提高安全性?
例如,我以前问过Stargate团队,他们是否有保险基金,以防项目被黑客入侵。 但是,想要得到准确的答案,就没那么简单了,项目方往往会绕着各种弯儿回避问题
。 这好像是危险信号,必须提高警惕。 但是不管发生什么,DeFi还年轻,还有很长的路要走,所以最好不要把所有的鸡蛋都放在一个篮子里!
推荐阅读
-
红枣会(红枣会过敏吗)
2023-04-15
审计只是开始评估项目的安全性,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多...
-
北京市如何计算缴纳社保基数(北京社保基数计算公式)
2023-04-15
审计只是开始评估项目的安全性,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多...
-
泸州宝光药业集团有限公司(泸州市宝光药业有限公司)
2023-04-15
审计只是开始评估项目的安全性,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多...
-
中国元宇宙(元宇宙在中国开辟全新领域)
2023-04-15
审计只是开始评估项目的安全性,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多...
-
15年8月份上海公司牌照
2023-04-15
审计只是开始评估项目的安全性,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多...
-
中国建设银行苏州分行(中国建设银行苏州分行待遇)
2023-04-15
审计只是开始评估项目的安全性,需要进一步考虑:充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多...