去中心化金融一定安全吗？您将收到本DeFi安全指南

日期：2023年04月15日 12:56 浏览量：1

译文： Ignas编译： Biteye的核心贡献者CrushFTX的崩溃证明了自我管理和风险管理的重要性。但在DeFi

还有很多漏洞，Rug Pull，合同bug，一不小心就会亏损。今天的文章介绍了如何评估项目安全以保护资产。

如果你自己是一个经验丰富的智能合同开发人员，能够自己验证项目代码的安全性，那就再好不过了，但大多数人都认为不是这样。所以没办法，我们只能根据其他数据来评价一个项目

这涉及到一定程度的信任。 TVL高的话一定安全吗？众所周知，许多人通过存储在智能合约中的资产价值来评价DeFi项目的好坏。因此，TVL在一定程度上

可以反映这个项目的安全性。密码箱资产越多，这个合同的安全性就越高。这样想的话，能封锁这么多资金的协议，存钱的人一定进行了充分的调查

确认协议的安全性后才能把钱放进去。不幸的是，TVL往往会给人一种错误的安全感。另一方面，我认为高TVL的协议更安全，但是黑客也会盯着这些协议攻击

因为攻击这些协定可以获得更多的利益。另一方面，低TVL并不一定意味着协议不安全。因此，仅凭TVL来判断一个协议的安全性，无论如何都是相似的。

我们根据TVL对现有的DeFi项目进行了排名。

看了这张图后，你觉得高TVL一定代表着安全吗？图上有什么协议？你觉得不靠谱吗？为什么？亲自验证“不可靠”

，“仅限验证”是我们进行智能合同审计的原因。否则，可能不需要审计。因为代码是开源的，所以社区可以找到代码中的所有问题。但是，社区可能没有正确的动机、激励或专业知识来验证代码。

因此，审计人员必须足够专业，但更重要的是，审计人员自身不可能出问题。例如，知名审计公司Certik接受审查的许多项目仍然是黑的，可以说是防不胜防。

同时，审计公司正在确立自己的声誉。如果他们审查并评价为安全的协议变成了黑色，会给人不专业的印象。实际上，Certik审查了3422多个项目

所以，一些项目被黑客入侵、存在漏洞也是不可避免的。因此，仅仅通过审计并不意味着协议是安全的。我看到过几个项目自豪地宣布“审计已经完成”，当我阅读审计报告时

我发现他们的安全得分实际上很低。这告诉我们，不要盲目相信项目方的审计公告，而要阅读实际的审计报告书来验证结果。我不喜欢读审计报告吗？事实上

大多数人都无法阅读审核报告，但Certik有一个包含所有审核项的数据板。在此板上，可以检查项目的“信任得分”。数字越高越安全。

其他审计机构(如Hacken )也有类似的数据看板。或者，请简单地读一下审计摘要。例如，以下Trader Joe示例是通过Paladin审计完成的。

从这里的数据可以看出，Trader Joe修复了所有的中高风险问题，但在低风险问题上还没有修复一部分。审计只是开始评估项目的安全性

，需要进一步考虑：充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多了

，如果都是自己验证的话，恐怕会先疲劳。这里必须提到DeFi Safety。验证这些协议并进行安全评估。

这些结果表明，liqui ty协议、Synthetix和angle协议是所有经过验证的DeFi协议中最安全的。

在Defi Safety中，还可以看到更详细部分的内容。例如，Liquidy protocol仍然需要形式上的验证。

您还可以使用Exponential DeFi对钱包组合进行安全评估。 “评估钱包”功能提供当前投资的风险分析。例如

，Tetranode的资产中，450万美元的资产存储在高风险(C )协议中。

ExponentialDeFi根据项目评估给出评估，评估考虑到资产风险、代码质量和资产保管的块链的安全性。这样通俗易懂的风险说明，我放不下。

以Abracadabra的稳定货币MIM为例，直接警告SPELL用作抵押品可能会导致坏账。

如果不知道的话，最后一个介绍的方法是直接加入项目社区，思考以下问题。他们有保险基金吗？他们会回避提问吗？

他们在做什么来提高安全性？

例如，我以前问过Stargate团队，他们是否有保险基金，以防项目被黑客入侵。但是，想要得到准确的答案，就没那么简单了，项目方往往会绕着各种弯儿回避问题

。这好像是危险信号，必须提高警惕。但是不管发生什么，DeFi还年轻，还有很长的路要走，所以最好不要把所有的鸡蛋都放在一个篮子里！

去中心化金融一定安全吗？ 您将收到本DeFi安全指南