Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads

Una descripción general rápida de la auditoría de código DeFi y el programa de recompensas por errores

Author:

Time:

Existe una tendencia actual de que los equipos DeFi publiquen protocolos no auditados.

Sin embargo, los auditores aún brindan información valiosa sobre la seguridad de estos programas.

The Block le brinda una mirada en profundidad a los programas de auditoría y recompensas por errores de 68 proyectos DeFi.

Recientemente, con el lanzamiento de YFI, ha habido una tendencia en las finanzas descentralizadas (DeFI) a lanzar proyectos no auditados para que los usuarios accedan. Pero como hemos visto con el incidente de Yam Finance, los errores encontrados en los contratos inteligentes de un proyecto pueden causar daños financieros a los usuarios e inversores de proyectos no auditados.

Si bien las auditorías de ninguna manera implican la seguridad total de un proyecto, los auditores de contratos inteligentes continúan desempeñando un papel importante en el ecosistema, como lo demuestra el error de Hegic. Al hacer que auditores externos analicen el código y tomen medidas para corregir errores, el proyecto les indica a sus usuarios que se toman en serio la seguridad de sus fondos.

Mu Changchun: Cuatro direcciones y principios para construir una ecología de contratos inteligentes en RMB digital: Jinse Finance informó que el 2 de septiembre, Mu Changchun, director del Instituto de Investigación de Moneda Digital del Banco Popular de China, compartió su comprensión de los contratos inteligentes en el 2022 Foro Anual Financiero Internacional de China Algunas reflexiones y el concepto de diseño de la ecología abierta del contrato inteligente digital en RMB. Mu Changchun dijo que el ecosistema de contratos inteligentes de renminbi digital debe construirse de acuerdo con las siguientes instrucciones y principios: uno es adherirse a la gestión centralizada y una estructura de operación de dos niveles. El segundo es asegurar la legalidad y vigencia del modelo de contrato. El tercero es insistir en la apertura y el código abierto. El cuarto es continuar mejorando la tecnología y prevenir riesgos técnicos. [2022/9/2 13:04:49]

Para este informe, The Block investigó datos de firmas de auditoría de criptomonedas, con un enfoque particular en proyectos DeFi, ya que es donde fluye la mayoría de los fondos de los usuarios en el entorno actual. También analizamos los programas de recompensas por errores establecidos por proyectos DeFi. Nuestro conjunto de datos consta de 68 proyectos DeFi que han procesado y gestionado miles de millones de dólares en criptomonedas.

El contrato de Akutars del proyecto NFT bloquea permanentemente 11539ETH, y el funcionario está investigando el motivo: el 23 de abril, el desarrollador de Solidity, foobar, tuiteó que 11539ETH (con un valor de $ 34 millones) estaba bloqueado permanentemente en el contrato de AkuDreams, y ni los usuarios individuales ni los equipos de desarrollo podían retirarlo. fondos. Establezca cada estado de oferta en 1 después de que se haya procesado el reembolso. Por lo tanto, el usuario no puede llamar a EmergencyWithdraw(). Además, el equipo no puede recibir fondos, lo que básicamente equivale a destrucción.

En este sentido, el proyecto Akutars de NFT declaró que los explotadores de las lagunas del contrato no tenían intenciones maliciosas. Después de que el equipo realizó una investigación exhaustiva y obtuvo la propiedad, eliminaron rápidamente las lagunas. El equipo también está investigando por qué se bloquearon los fondos del proyecto. Muchos desarrolladores intervinieron y emitieron reembolsos a la comunidad a través de contratos. Sin embargo, no se han emitido reembolsos a los titulares de pases que ofertaron 0,5 ETH por oferta. El equipo investigará más sobre el manejo y emitirá un reembolso. [2022/4/23 14:43:50]

Según nuestra investigación, al menos 29 empresas de ciberseguridad brindan servicios de auditoría para proyectos de criptomonedas y, por extensión, para proyectos DeFi. Los principales auditores de DeFi por la cantidad de proyectos auditados son OpenZeppelin, TraiofBits y ConsenSys Diligence.

Decent Labs lanzó Decent DAO y completó $ 10 millones en financiamiento: Jinse Finance informó que el acelerador de proyectos Ethereum Decent Labs anunció hoy el lanzamiento de Decent DAO, un estudio de riesgo descentralizado para el desarrollo. Recaudó $ 10 millones en fondos de Decent Labs, BlockTower Capital, Cumberland DRW, Digital Currency Group, GSR, 1kx y más.

Lanzado por Parker McCurley en 2017, Decent Labs tiene como objetivo ayudar al desarrollo de las finanzas descentralizadas (DeFi) en Ethereum mediante la creación de herramientas financieras de código abierto accesibles al público que sean lo suficientemente complejas para las instituciones. Los productos que Decent Labs ha investigado incluyen Portis, Rawrshak, BRD y Sarcophagus. (descifrar) [2022/4/21 14:37:17]

Fuente: The Block Research, sitios web del proyecto

Juntas, estas tres empresas de auditoría auditaron más de la mitad de los elementos de nuestro conjunto de datos. Cada firma auditó individualmente casi una quinta parte de los proyectos en nuestro conjunto de datos.

El número promedio de auditores contratados por un proyecto DeFi es de aproximadamente dos. El siguiente diagrama muestra proyectos que han contratado a tres o más auditores para examinar sus proyectos. Gnosis lidera con la fuerza laboral de auditores más diversa. Tener un conjunto diverso de auditores permite que los proyectos adquieran conjuntos de habilidades más amplios que son exclusivos de diferentes auditores.

Además de la auditoría, muchos proyectos DeFi también ofrecen programas de recompensas por errores para hackers de sombrero blanco. Las recompensas se pagan en función de una matriz de vulnerabilidad, que normalmente se centra en la gravedad y la probabilidad de explotación de una vulnerabilidad revelada. En nuestro conjunto de datos, el 48,5 % de los proyectos ofrecían un programa de recompensas por errores.

El rango medio de recompensas por errores críticos en proyectos DeFi es de $25 000. El protocolo de préstamo Aave es el principal programa de recompensas por errores críticos, con una recompensa de $250,000 por una revelación crítica y fácilmente explotable.

Fuente: The Block Research, sitio web del proyecto

La recompensa mediana por errores de apuestas bajas es de $ 1,000, siendo $ 2,500 de Curve la más alta del lote.

Steven Zheng  Autor

Li Hanbo   Traducción

lirio  editar

Tags:

Binance App Download
Golden Observation 丨 Revise el evento Yam ¿Cuáles son las trampas de la agricultura de ingresos DeFi?

Jinse Finance Blockchain, 25 de agosto Noticias Agosto está destinado a ser un mes extraordinario para la industria DeFi. Nació un nuevo protocolo de generación de ingresos, Yam.Finance.

¿Qué es Yam Finanzas?

Hay algunos proyectos de finanzas descentralizadas que ofrecen préstamos rápidos. Yam Finance (YAM) es un proyecto DeFi que es solo un destello en la sartén.

Tendencia dorada: el cambio de BTC llegará pronto

A partir de la tendencia, se puede ver que BTC comenzó desde USD 9,200 en la etapa inicial, subió hasta más de USD 12.

Una descripción general rápida de la auditoría de código DeFi y el programa de recompensas por errores

Existe una tendencia actual de que los equipos DeFi publiquen protocolos no auditados.Sin embargo.

Industry Weekly | El lanzamiento intensivo de políticas de soporte de blockchain en muchos lugares puede entrar completamente en la etapa de implementación comercial

Golden Weekly es una columna de resumen semanal de la industria de blockchain lanzada por Golden Finance, que cubre noticias clave, datos de mercado y contratos, información minera, dinámica de proyectos.

8.Mercado de las 22 de la mañana: El mercado continúa ajustándose a la baja y atento a la situación de cierre del fin de semana

El mercado reanudó el ajuste a la baja ayer, y el mercado continuó cayendo después de la apertura del mercado hoy, cayendo temporalmente por debajo de $11.

El Centro de Investigación de Moneda Digital de Beijing se estableció en Beijing

El 26 de agosto, se estableció en Beijing el Centro de Investigación de Moneda Digital de Beijing. Para cumplir con la tendencia de innovación tecnológica global caracterizada por la digitalización.

ads