文:Ignas | DeFi Research
編譯:Zion
責編:karen
來源:medium
FTX的崩潰證明了自我托管和風險管理的重要性。
但是,在DeFi中,有許多漏洞、rug pull、合約bug,如果你不小心,就很容易賠錢。
本文將分享如何評估DeFi協議的安全性,保護你的資產。
如果你是一個經驗豐富的智能合約開發者,并且能夠自己驗證代碼,那就太好了。但我們大多數人都不是。
這讓我們別無選擇,只能根據其他數據來評估項目,這涉及到一定程度的信任。
大多數人對DeFi項目的評估依據是存入智能合約的價值,這已經不是什么秘密了。因此,TVL是信任的終極證明。
馬斯克回應查理芒格關于加密貨幣言論的推文:我們可能會死,但無論如何都值得一試:2月17日消息,馬斯克回應一條關于芒格最新的批評加密貨幣言論的推文,加密貨幣應該被禁止,并稱加密貨幣就像“性病”一樣令人不齒。馬斯克評論稱,“2009年,我曾和芒格共進午餐,他向整個餐桌的人說特斯拉將如何失敗。這讓我很難過,但我告訴他,我同意所有這些理由,我們可能會死,但無論如何都值得一試。[2022/2/17 9:57:26]
總鎖定價值越高,協議的隱含安全性就越高。如果有大量的錢被存入,這意味著“有人”做了盡職調查,該協議是安全的。
不幸的是,它給人一種虛假的安全感。高TVL協議容易遭黑客攻擊。同時,低TVL并不意味著協議不安全。
看看按TVL排名的頭部DeFi協議。
美國國會成員置評美聯儲CBDC報告:美聯儲未能表明其如何保護數據:1月21日消息,美國國會參議院共和黨成員Toomey置評美聯儲央行數字貨幣(CBDC)報告:美聯儲未能表明其如何保護數據,這讓人深感擔憂。[2022/1/21 9:03:35]
你認為TVL代表安全/保障水平嗎?
是否有任何協議你不放心存入你的資金?為什么?
如果基于你在網上讀到的內容做判斷,你可能會產生偏見。
“不信任,要驗證”是我們進行智能合約審計的原因。
如果不是這樣,我們可能不需要審計,因為代碼是開源的,社區可以發現代碼中的所有問題。然而,社區可能沒有正確的動機、激勵或專業知識來驗證代碼。
審計人員應該具備正確的技術專長,但最終,我們也必須相信他們會把工作做好。
還記得推特對Certik的抵制嗎?因為經過他們審計的一些協議最終被黑客入侵了。
直播|“后浪”仙女周|熱幣-Merry如何乘風破浪:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第7期16:00 Hotcoin Global|首席品牌官 Merry將在直播間聊聊“幣圈‘后浪’仙女如何乘風破浪”,感興趣的朋友掃碼移步收聽![2020/7/1]
審計公司也在建立自己的聲譽。如果他們審計并評估為安全的協議被攻擊了,那就說明缺乏專業性。事實上,Certik已經審計了3422個項目,因此難怪其中一些項目遭黑客攻擊或出現漏洞。
僅僅進行審計并不意味著協議是安全的。我見過一些項目自豪地宣布“已完成審計”,但當你閱讀審計報告時,安全評分實際上很低。
經驗教訓是不要盲目相信公告,而是通過閱讀實際的審計報告來驗證結果。
大咖零距離 | 如何通過消息面獲取市場暴利:2月19日16:00,金色盤面邀請數字貨幣正規軍TLAB Terry做客金色財經《大咖零距離》直播間,將分享《如何通過消息面獲取市場暴利》,敬請關注,欲進群觀看直播掃描海報二維碼報名即可![2020/2/19]
大多數人都不看審計報告。
Certik有一個包含所有審計項目的儀表板。你可以查看“信任得分”,數字越高意味著越安全。
https://www.certik.com/
Hacken等其他審計機構也有類似的儀表板,或者你可以簡單地閱讀審計摘要。看看這個示例,由Paladin完成的Trader Joe的審計。
你可以在這里看到,Trader Joe修復了高、中等嚴重性問題,但并非所有低嚴重性問題都已解決。
動態 | 捷豹路虎DLT開發人員解釋如何通過報告路況獲得加密貨幣獎勵:英國最大汽車制造商捷豹路虎分布式賬本技術團隊的軟件開發人員Aaron Hetherington解釋了駕駛員如何通過報告道路問題而獲得加密貨幣獎勵。Hetherington稱,捷豹路虎的技術可以追蹤車輛何時何地撞到路上的坑洞,這樣就可以將維修細節發送給英國和愛爾蘭的地方議會。他補充道:“當然,發現這些不好的路況是有獎勵的。利用像IOTA這樣的加密貨幣,我們可以將獎勵直接發送給客戶。”通過讓汽車自動向導航提供商或地方當局報告道路狀況數據,比如交通擁堵或坑洼,司機將獲得加密貨幣積分,這些積分可用于自動支付通行費、停車費和充電費。2019年4月,捷豹路虎表示正在測試軟件,旨在允許其汽車司機獲得加密貨幣IOTA作為共享數據的獎勵。據悉,該公司正在開發“智能錢包”技術,以安裝在其汽車中。目前還未確定何時上市。(SiliconRepublic)[2020/2/6]
https://paladinsec.co/projects/trader-joe-launchpeg/
評估安全性還需要更多:
?充分測試
?賞金活動
?文檔透明
?管理員控制
?Oracle文檔
還有更多……親自驗證這一切簡直是噩夢。
我真的很喜歡DefiSafety正在做的事情。其Process Quality Review對協議進行驗證,并對其進行安全評分。
https://www.defisafety.com/app?orderBy=finalScore
根據PQR的結果,Liquity Protocol、Synthetix和Angle Protocol是所有經過驗證的DeFi協議中最安全的。
在DefiSafety上,您可以檢查每個元素,并查看協議得分最高/最差的地方。
例如,Liquidy仍需要形式化驗證(Formal Verification)。
此外,你可以從在Exponential DeFi上對你的投資組合安全進行評級開始。
它的“評估我的錢包”功能為你提供當前投資的自定義風險分析。例如,Tetranode的450萬美元資產存入在風險較高的(C級)協議。
Elemental DeFi根據項目評估打分。評估考慮了資產風險、代碼質量和資產存放的區塊鏈的安全。
我喜歡他們簡單易懂的風險解釋。
例如,看看Abracadabra的MIM。它警告說,SPELL被用作抵押品,可能導致壞賬。
最后,我建議加入項目社區群組,并詢問以下問題:
他們有保險基金嗎?
他們會回避問題嗎?
他們在做什么來提高安全性?
我問過Stargate團隊是否有保險基金,以防他們被黑客攻擊,但有時比我想象的更難得到答案,這是危險信號。
但無論發生什么,DeFi還很年輕,所以最好不要將所有資產都放在一個協議中。
CT中文
個人專欄
閱讀更多
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
DeFi數據 1、DeFi代幣總市值:392.78億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量25.
1900/1/1 0:00:00摘要:本文以各種淺顯易懂的方式和說明來解說了現在Dao組織的結構和發展狀況,以及與傳統企模式相比的優勢.
1900/1/1 0:00:00不論是三箭、Celsius 還是 FTX,它們的破產風波都進一步凸顯了在加密行業制定適當法規以監管中心化實體的必要性:防止他們作惡.
1900/1/1 0:00:00原文:《十點建議,助你在 Web3 安全摸索》如果你初來乍到 Web3 的世界,你要學習的第一件事是:保持懷疑,保持敬畏,保持求知欲;路途自由美好,但路邊也險象環生.
1900/1/1 0:00:00原文作者:Michael Nadeau,來源:The DeFi Report本周我們將重溫以太坊生態系統中的第 2 層擴展解決方案.
1900/1/1 0:00:00原文來源:Greta 其實 6 月份我就關注了The Beacon,一直比較喜歡像素類游戲,像星露谷物語、泰拉瑞亞這種。本來以為這游戲要熄火的,結果他突然火了.
1900/1/1 0:00:00