DEFI:一文速览DeFi代码审计与漏洞赏金计划_DeFi Degen Land

摘要

目前有一种趋势，即DeFi团队会发布未经审计的协议。

然而，审计人员仍然为这些项目的安全性提供了宝贵的意见。

TheBlock带大家深入了解68个DeFi项目的审计和bug赏金计划。

最近，随着YFI的推出，去中心化金融(DeFI)出现了一个趋势，即发布未经代码审计的项目供用户访问。但正如我们从YamFinance的事件中看到的那样，

在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

LBank宣布注资了得资本Defi基金500万美元:LBank宣布跟了得资本Defi基金达成战略合作，LBank出资500万美元参与基金，共同挖掘优质Defi项目，一起赋能服务项目方，所投资Defi项目免审核，免上币费上线LBank，并且享受LBank全方位的支持。

了得资本是最具影响力的区块链投资机构之一，近期积极投资defi项目10多家，并且联合优质合作伙伴成立defi基金，目标重点投资20个优质defi项目，并且联合伙伴资源做好投后服务。

LBank是多年老牌交易所，沉淀4年。曾首发上线过Vechain等项目，对价值项目的挖掘拥有丰富的经验。[2020/8/11]

虽然审计绝不意味着项目的完全安全，但正如Hegic的bug所表明的那样，智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞，项目向其用户发出信号，表明他们认真对待资金的安全性。

了得资本宣布成立千万美金级DeFi基金:近日，了得资本宣布成立千万美金级DeFi基金，专注DeFi领域优质项目投资，并且邀请行业顶级合作伙伴参与，了得资本将充分发挥自身品牌和专业优势，结合合作伙伴的资源优势，助力项目成长共赢。

了得资本是最具影响力的区块链投资机构之一，近期参与了多个围绕各公链开展的DeFi生态项目，这些项目和协议将在新一轮的市场行情和风口中助力区块链生态，提升链上资产和服务多样化，成为投资DeFi最积极的机构之一。

了得Defi基金目标投资20个优质Defi项目，并联合伙伴深度做好项目投后服务。[2020/8/11]

在这篇报道中，TheBlock对加密货币审计公司的数据进行了研究，并特别关注了DeFi项目，因为在当前的环境下，大部分用户资金都流向了那里。我们还研究了DeFi项目设立的bug赏金计划。我们的数据集由68个DeFi项目组成，这些项目已经处理和管理了数十亿美元的加密货币。

了得资本重磅投资数字资产管理平台：Uchain:近日Uchain获得知名区块链投资机构了得资本重磅战略投资，据介绍，Uchain是一套区块链底层协议，实现了高效的价值传输。基于这一协议，开发者可以创造各类区块链应用，共筑新一代虚拟经济体的基础设施。

Uchain面向用户提供身份认证服务，支持主流稳定币，支持第三方提供的抵押数字货币贷款服务。Uchain网络让任何人都能够使用这套协议开设交易所。

了得资本创始人易理华认为，Uchain是一个高效的价值传输协议和数字资产管理平台，开辟了与实体经济的循环通路。目前官网uchain.one已上线，稍后将开放白皮书下载。[2018/6/14]

DeFi审计机构

金色财经现场报道 了得资本创始人易理华：区块链投资主要看三个指标:金色财经现场报道，在5月12日下午北京京粮大厦举行的EOS生态区线下见面会上，了得资本创始人畅谈了他的投资逻辑，易理华认为区块链投资主要看三个指标。第一是团队，背景很重要，老牌区块链企业，做过10亿元规模以上公司CEO的团队最值得投资。第二个是赛道，目前公链和交易所这样的基础服务项最佳，因为在区块不成熟的时代如果基础设施都没有，何谈上层应用？其次，流量入口的投资依然最重要。最后是真正应用能落地的项目，他认为目前金融、内容产业与物联网三个方向的项目最容易落地。第三，易理华认为在2018年除去投资，参与其中也非常重要，这是他参与EOS生态建设的一个重要原因。[2018/5/12]

根据我们的研究，至少有29家网络安全公司为加密货币项目提供审计服务，并延伸到DeFi项目。按审计的项目数量计算，

领先的DeFi审计机构是OpenZeppelin、TraiofBits和ConsenSysDiligence。

来源:TheBlockResearch,ProjectWebsites

这三家审计公司总共审计了我们数据集中一半以上的项目。在我们的数据集中，每家公司单独审计了近五分之一的项目。

来源:TheBlockResearch,ProjectWebsites

DeFi项目聘请的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来检查其项目的项目。Gnosis以最多样化的审计师队伍领先。

拥有一套多样化的审计师可以使项目获得不同审计师所特有的更广泛的技能组合。

来源:TheBlockResearch,ProjectWebsites

BUG赏金计划

除了审计，

许多DeFi项目还为白帽黑客提供漏洞赏金计划。赏金是根据漏洞矩阵支付的，该矩阵通常关注披露的漏洞的严重性和被利用的可能性。在我们的数据集中，48.5%的项目提供了漏洞赏金计划。

DeFi项目的关键bug的中位数上限奖金范围为25000美元。借贷协议Aave是关键bug的最高奖金项目，对于一个关键且容易被利用的披露，奖励金额为25万美元。

来源:TheBlockResearch,ProjectWebsite

低风险漏洞bug赏金的中位数是1000美元，其中Curve的2500美元是这批项目中最高的。

来源:TheBlockResearch,ProjectWebsites

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。