DEF:一文速覽DeFi代碼審計與漏洞賞金計劃_defi幣聯合坐莊是騙局嗎

編者按：本文來自加密谷Live，作者：StevenZheng，翻譯：李翰博，Odaily星球日報經授權轉載。摘要目前有一種趨勢，即DeFi團隊會發布未經審計的協議。然而，審計人員仍然為這些項目的安全性提供了寶貴的意見。TheBlock帶大家深入了解68個DeFi項目的審計和bug賞金計劃。最近，隨著YFI的推出，去中心化金融(DeFI)出現了一個趨勢，即發布未經代碼審計的項目供用戶訪問。但正如我們從YamFinance的事件中看到的那樣，在項目的智能合約中發現的bug會對未經審計的項目的用戶和投資者造成經濟上的損害。雖然審計絕不意味著項目的完全安全，但正如Hegic的bug所表明的那樣，智能合約審計師在生態系統中繼續發揮著重要作用。通過讓第三方審計師仔細檢查代碼并采取行動修復漏洞，項目向其用戶發出信號，表明他們認真對待資金的安全性。在這篇報道中，TheBlock對加密貨幣審計公司的數據進行了研究，并特別關注了DeFi項目，因為在當前的環境下，大部分用戶資金都流向了那里。我們還研究了DeFi項目設立的bug賞金計劃。我們的數據集由68個DeFi項目組成，這些項目已經處理和管理了數十億美元的加密貨幣。DeFi審計機構

微軟將對AI生成圖像進行加密簽名，Bing將成為ChatGPT的默認搜索引擎:5月24日消息，在微軟Build 2023 開發者大會上，該公司宣布將在未來幾個月內增加一項功能，讓所有人都能識別 Bing Image Creator 和 Microsoft Designer 生成的圖像或視頻片段是否是由 AI 生成的。微軟表示，該技術使用密碼學方法對 AI 生成的內容進行標記和簽名，并附上有關其來源的元數據信息。微軟表示，該功能將適用于其兩款 AI 內容生成程序支持的主要圖像和視頻格式，但是沒有公布具體支持哪些格式。此外，微軟宣布 Bing 將成為 ChatGPT 的默認搜索引擎、微軟將與 OpenAI 一起打造 ChatGPT 插件生態、在 Windows11 集成 Copilot 等。[2023/5/24 15:22:34]

根據我們的研究，至少有29家網絡安全公司為加密貨幣項目提供審計服務，并延伸到DeFi項目。按審計的項目數量計算，領先的DeFi審計機構是OpenZeppelin、TraiofBits和ConsenSysDiligence。

澳大利亞參議員提出私人法案以加快加密貨幣監管:金色財經報道，澳大利亞參議員 Andrew Bragg 提交了一份名為《2023 年數字資產法案》的私人參議員法案，以保護消費者和促進投資者，其中包括針對穩定幣的監管建議、交易所許可和托管要求。該法案旨在為加密貨幣交易所、托管服務和穩定幣發行人提供監管框架，既保護消費者又促進投資。它還希望為授權存款機構 (ADI) 報告有關CBDC發行和控制的信息提供指南。

如果通過，該法案將要求個人或企業持有澳大利亞證券和投資委員會 (ASIC) 授予的許可證或外國許可證才能經營加密貨幣交易所。[2023/3/29 13:33:19]

互操作性解決方案Nomad公布種子輪融資中的其它投資者，包括Coinbase Ventures等:7月28日消息，互操作性解決方案Nomad公布種子輪融資中的其它投資者，包括Coinbase Ventures、OpenSea、Crypto.com Capital、Wintermute、Gnosis、Polygon等。

此前4月12日消息，互操作性解決方案Nomad完成2200萬美元種子輪融資，Polychain領投。（CoinDesk）[2022/7/29 2:44:27]

來源:TheBlockResearch,ProjectWebsites這三家審計公司總共審計了我們數據集中一半以上的項目。在我們的數據集中，每家公司單獨審計了近五分之一的項目。

來源:TheBlockResearch,ProjectWebsitesDeFi項目聘請的審計師平均人數約為兩名。下圖顯示的是已經聘用了三個或更多審計師來檢查其項目的項目。Gnosis以最多樣化的審計師隊伍領先。擁有一套多樣化的審計師可以使項目獲得不同審計師所特有的更廣泛的技能組合。

來源:TheBlockResearch,ProjectWebsitesBUG賞金計劃

除了審計，許多DeFi項目還為白帽黑客提供漏洞賞金計劃。賞金是根據漏洞矩陣支付的，該矩陣通常關注披露的漏洞的嚴重性和被利用的可能性。在我們的數據集中，48.5%的項目提供了漏洞賞金計劃。DeFi項目的關鍵bug的中位數上限獎金范圍為25000美元。借貸協議Aave是關鍵bug的最高獎金項目，對于一個關鍵且容易被利用的披露，獎勵金額為25萬美元。

來源:TheBlockResearch,ProjectWebsite低風險漏洞bug賞金的中位數是1000美元，其中Curve的2500美元是這批項目中最高的。

來源:TheBlockResearch,ProjectWebsites

Tags：DEFEFIDEFIRESDeFinerDogDeFiCoindefi幣聯合坐莊是騙局嗎RES價格

瑞波幣