DEF:DeFi項目：安全風險豈止于審計_DEFI

DeFi項目無論處于怎樣的市場環境，做好安全審計工作都十分重要。那么，DeFi項目安全審計的主要內容，以及審計報告的作用究竟是什么？同時，DeFi項目通過完全審計后，是否就能保證萬無一失？在安全審計之外，DeFi項目還存在哪些風險？希望本文能夠提供些許啟示。在過去幾個月，DeFi項目層出不窮，創造了一波又一波的熱度，成為了互聯網金融科技的關注焦點。從DeFi生態系統來看，流動性挖礦，去中心化交易所，信用借貸等協議產品市場反響強烈，其過山車式的價值波瀾牽引著無數投資者奔走入場。作為質押資產，大量ETH鎖定在了各類DeFi協議產品中。知名數據分析平臺DeFiPulse顯示，目前DeFi中鎖定的資產總價值已突破90億美元，距離百億大關近在咫尺。

DeFi借貸協議Cream Finance將向DeFi治理協議過渡:10月13日消息，DeFi借貸協議Cream Finance宣布其正在向DeFi治理協議過渡。Cream將繼續在BNB Chain、Arbitrum和Polygon上運營市場，DeFi治理將是該協議的新重點。

據悉，DeFi治理活動產生的價值將累積到CREAM代幣中。[2022/10/13 14:26:14]

就在7月初，這一數據僅為20億美元上下。短短兩個月，鎖倉總值上漲幅度到達了驚人的350%，投資者參與熱情之狂熱由此可見一斑。DeFi江湖，風云詭譎

然而，投資火爆的的背后，各種DeFi安全事件卻頻繁發生。伴隨黑客對合約各部分漏洞的瘋狂攻擊，多個DeFi項目平臺遭到了巨額損失。

PEAKDEFI針對俄羅斯用戶進行營銷，面臨公眾質疑:金色財經報道，西漢姆聯與DeFi加密平臺PEAKDEFI的新合作正因積極向俄羅斯用戶推廣其加密貨幣服務而面臨質疑。足球金融專家Martin Calladine發現，西漢姆聯與其加密貨幣合作伙伴僅使用英語和俄語為主要語言在Twitter上推廣其加密服務，這引發人們對PEAKDEFI的懷疑。

據悉，西漢姆聯于2022年5月與DeFi加密平臺PEAKDEFI合作。總部位于迪拜的PEAKDEF成立于2020年，提供加密錢包和各種加密股權和投資基金。[2022/9/8 13:15:27]

太壹科技CMO孟春東： 公鏈開始構建自己的DeFi生態，也會發展出自己的小生態。:近日，太壹科技CMO孟春東表示，目前看波卡上已經有十多個DeFi項目，整體生態項目大約200多個，已經初步完成生態的基礎構建。此外，其他的各種公鏈也會發展自己的DeFi，并在此基礎上實現跨鏈資產流通。太壹科技技術團隊近期就被波卡上很多公鏈項目邀請參與Defi項目的共同開發，完全展示了太壹科技扎實的技術功底和敢想敢拼敢贏的精神。

最終來說，隨著資產跨鏈的發展，以太坊的DeFi生態會繼續增強，其他公鏈也有機會隨之獲得一定的市場規模。由于整體DeFi的市場規模還很小，這些公鏈有機會一起將DeFi發展做大，未來更有可能的局面是形成以以太坊為中心的多鏈共存的DeFi生態。[2020/9/26]

一般而言，DeFi項目的安全隱患中，最常見的是由代碼邏輯錯誤引發的安全問題。8月，DeFi項目YamFinance推文稱，其Rebase函數出現漏洞。這導致代幣彈性供應失衡，YAM巨量超發，正常治理無法進行。此外，DeFi項目YFValue也發表聲明稱，其YFV質押池中存在漏洞，YFV計時器可能被惡意重置。其實，類似代碼級別技術規范問題，如在項目上線前，能夠接受第三方安全審計，應該是可以將問題扼殺在搖籃之中。或許正是出于這樣的考慮，許多DeFi項目逐漸開始認識到安全審計的重要性，并選擇資質過硬的安全公司加以執行。不論是對DeFi，還是其它區塊鏈數字資產項目，造成投資風險的因素多種多樣。如黑客攻擊類，包括公鏈漏洞攻擊、合約漏洞攻擊、錢包漏洞攻擊、項目方系統攻擊等；規則鉆空取巧類，包括利用業務邏輯空隙套利、利用系統漏洞擾亂應用環境、操控預言機喂價機制等；病投放類，包括制造并定向釋放蠕蟲、木馬以及攻擊性病；欺詐類，包括項目方套利跑路等不一而足。風險規避的利器：安全審計

當前DeFi借貸總量為11.46億美元:金色財經報道，據DeBank數據顯示，當前DeFi借貸總量約為11.46億美元。其中，Compound平臺約9.13億美元，占總體份額79.70%，Maker平臺約1.84億美元，占總體份額16.11%，Aave平臺約2751萬美元，占總體份額2.40%。

注：DeFi其實質是基于一套開放的賬戶體系，保證全球任何人都可以無門檻使用的一系列金融服務。這些金融服務主要由一些開源的智能合約來提供，整個服務的代碼和賬目都可以在區塊鏈上進行公開審計。[2020/7/10]

從投資者的角度看，要選擇投資DeFi項目，如果候選項目自身加持“已審計”標簽，其受信程度自然會提高不少。畢竟，類似Uniswap這樣的頭部DeFi項目也無法幸免黑客利用合約漏洞盜取資產的宿命。投資者單靠熱度進行投資判斷，其中泡沫不知深淺，很容易導致投資失敗。有投資者甚至表示，安全審計與否，是他對一個DeFi項目的可信度和風險評估最重要的參考指標。

跨鏈DeFi項目Kava正式上線HitBTC交易所:據官方公告，北京時間5月18日18:00，Kava正式登陸HitBTC交易平臺，開啟KAVA/BTC交易。Kava是基于Cosmos的首個跨鏈DeFi項目，提供主流數字貨幣BTC，XRP，ATOM，BNB的抵押借貸。HitBTC是一家英國的加密貨幣交易所，提供交易、托管和其他相關服務。HitBTC通過強大的API（REST，WebSocket和FIX API）提供了廣泛的交易工具和訂單類型，使交易操作變得便捷。[2020/5/18]

誠然，要評估DeFi項目是否存在風險，從整體上講，是否接受過安全審計是判斷DeFi項目安全性的重要分水嶺。這是由于，智能合約尚處于技術早期應用階段，各方面，各階段的技術漏洞難以避免。因此，作為前置風險規避措施，通過整體性安全審計是評價項目安全可信度的剛性指標。作為全球領先的區塊鏈安全企業，成都鏈安根據完全自主研發的“Beosin-VaaS”智能合約自動形式化驗證系統，并基于大量第三方合約安全審計經驗，能夠快速、準確地對合約代碼規范性進行全局檢查，從而排除溢出、重入等安全漏洞。通過形式化驗證，黑客攻擊類風險大大降低，同時，由于代碼問題導致的規則鉆空取巧問題可以基本杜絕。在審計報告中，受檢DeFi項目的業務邏輯和功能描述將根據核查的真實情況進行披露。投資者通過審計報告，能夠對項目方是否存在業務、功能等方面的虛假宣傳進行比對檢查。同時，項目概況、技術結構等方面也能被充分掌握和分析，并形成項目權限描述。此外，投資者還可根據審計報告考察項目方是否存在對合約資產進行“一鍵轉款”的高風險性操作權限，以及是否存在背離去中心化思想的關鍵參數設置可能性，以此在最大程度上避免墜落人為操控投資者資金的風險情況。其實，安全審計并非“法力無邊”總體而言，整數溢出等漏洞導致被動增發；不同ERC標準的代碼融合產生結合性漏洞；管理者權限AdminKey的配置不合理導致中心化操控痕跡明顯；平臺遷移、新增流動性挖礦池誘發代幣配置錯誤等問題，在安全審計和服務支持下能在最大范圍內實現規避。

然而，市場行情的變化導致資產損失、流動性受阻；項目團隊業務設計、運營邏輯不合理；發起者動機不良，不考慮項目長久發展，甚至卷款跑路；用戶私鑰管理不當，或是錯誤操作導致資產損失等諸多方面，僅靠安全審計顯然是無法做到前置規避和徹底防范的。初心難守，慎心為上

技術信仰，價值共識，成就了DeFi項目空前火爆。面對來勢兇猛的資金流，無論是技術高深的程序員，還是心懷壯志的項目創業者，初心難守亦是無奈現實。與此同時，對DeFi合約等項目的安全審計，即便恪盡職守、兢兢業業也無法預估結果，洞察人心異變。或許這本身就是技術永遠無法超越的真實。

從古到今，圍繞資產的博弈，從來就沒有停止，只要有人參與，就永遠不會停止。成都鏈安鄭重提醒，DeFi項目的創業者，寧可技術落后不可人心腐敗，安全審計絕不可避。同時，作為參與投資者，請務必慎重選擇項目，時刻懷揣理性，數字資產高回報率的背后永遠是無法預見的高風險。一轉念，網絡黑客可能存在身份的“黑白”之分，但黑與白的界限豈限于黎明，而安全風險又豈止于審計。

Tags：DEFDEFIEFIBTCDeFiAIDefi TigerEco DeFinhbtc幣怎么樣

萊特幣價格