FTX的崩溃证明了自我管理和风险管理的重要性

揭开DeFi安全的面纱：虽然是DeFi合同的终极安全指南，但DeFi仍然存在许多漏洞、Rug Pull和合同错误，一不小心就会亏损。 今天的这篇文章

，我如何评估项目的安全性，以保护自己的资产？ 如果你自己是一个经验丰富的智能合同开发人员，能够自己验证项目代码的安全性，那就再好不过了，但大多数人都认为不是这样。

所以没办法，我们只能根据其他数据来评价一个项目，这涉及到一定程度的信任。 TVL高的话一定安全吗？ 如你所知

，很多人通过保存智能合约的资产价值来评价DeFi项目的好坏。 因此，不少人认为TVL在一定程度上可以反映这个项目的安全性。 仓库里的资产越多

那么，说明这个协议的安全性很高。 如果是能锁定这么多资金的协议，存钱的人一定能进行充分的调查，确认协议的安全性，把钱放进去吧。 不幸的是

，TVL往往会给人一种错误的安全感。 另一方面，我认为高TVL的协议更安全，但是黑客也会盯着这些协议攻击。 因为攻击这些协议可以获得更多的利益。 另一方面，低TVL并不一定意味着协议不安全。

因此，仅凭TVL来判断一个协议的安全性，无论如何都是相似的。 我们根据TVL对现有的DeFi项目进行了排名。

看了这张图后，你觉得高TVL一定代表着安全吗？ 图上有什么协议？ 你觉得不靠谱吗？ 为什么？ 亲自验证“不可靠”

，“仅限验证”是我们进行智能合同审计的原因。 否则，可能不需要审计。 因为代码是开源的，所以社区可以找到代码中的所有问题。 但是，社区可能没有正确的动机、激励或专业知识来验证代码。

因此，审计人员必须足够专业，但更重要的是，审计人员自身不可能出问题。 例如，知名审计公司Certik接受审查的许多项目仍然是黑的，可以说是防不胜防。

同时，审计公司正在确立自己的声誉。 如果他们审查并评价为安全的协议变成了黑色，会给人不专业的印象。 实际上，Certik审查了3422多个项目

所以，一些项目被黑客入侵、存在漏洞也是不可避免的。 因此，仅仅通过审计并不意味着协议是安全的。 我看到过几个项目自豪地宣布“审计已经完成”，当我阅读审计报告时

我发现他们的安全得分实际上很低。 这告诉我们，不要盲目相信项目方的审计公告，而要阅读实际的审计报告书来验证结果。 我不喜欢读审计报告吗？ 事实上

大多数人都无法阅读审核报告，但Certik有一个包含所有审核项的数据板。 在此板上，可以检查项目的“信任得分”。 数字越高越安全。

其他审计机构(如Hacken )也有类似的数据看板。 或者，请简单地读一下审计摘要。 例如，以下Trader Joe示例是通过Paladin审计完成的。

译者注： Trader Joe是Avalanche上的一站式交易平台。 提供交易和贷款功能，可以通过将其组合来提供杠杆交易。

从这里的数据可以看出，Trader Joe修复了所有的中高风险问题，但在低风险问题上还没有修复一部分。 审计只是开始评估项目的安全性

，需要进一步考虑：充分的测试奖金活动文档的公开透明管理控制Oracle文档需要考虑的方面太多了

，如果都是自己验证的话，恐怕会先疲劳。 这里必须提到DeFi Safety。 验证这些协议并进行安全评估。

这些结果表明，liqui ty协议、Synthetix和angle协议是所有经过验证的DeFi协议中最安全的。

在Defi Safety中，还可以看到更详细部分的内容。 例如，Liquidy protocol仍然需要形式上的验证。 译者：在计算机软硬件系统的设计过程中

，形式验证的含义是根据某种形式规范或属性，采用数学方法证明其正确性或非正确性。

您还可以使用Exponential DeFi对钱包组合进行安全评估。 “评估钱包”功能提供当前投资的风险分析。 例如

，Tetranode的资产中，450万美元的资产存储在高风险(C )协议中。

译者注： Tetranode是一种匿名的远古鲸鱼，据报道拥有约10亿美元的加密资产。 他在2009年接触了比特币，此后一直保持着很高的信仰。

Elemental DeFi根据项目评估给出评估，评估考虑到资产风险、代码质量和资产保管的块链的安全性。 这样通俗易懂的风险说明，我放不下。

以Abracadabra的稳定货币MIM为例，直接警告SPELL用作抵押品可能会导致坏账。

译者注： Abracadabra是生息资产稳定货币合同，用户可以使用生息证书质押，打印铸币合同的原生稳定货币MIM。 如果不知道的话，最后介绍的方法是

，直接参与项目社区，考虑以下几个问题。 他们有保险基金吗？ 他们会回避提问吗？ 他们在做什么来提高安全性？

例如，我以前问过Stargate团队，他们是否有保险基金，以防项目被黑客入侵。 但是，想要得到准确的答案，就没那么简单了，项目方往往会绕着各种弯儿回避问题

。 这好像是危险信号，必须提高警惕。 但是不管发生什么，DeFi还年轻，还有很长的路要走，所以最好不要把所有的鸡蛋都放在一个篮子里！

推荐阅读

如何购买LUNC币进行交易？LUNC货币交易操作教程

流动资金质押对新人有什么好处？

如何识别不良加密资产和评估项目风险

去中心化金融一定安全吗？ 您将收到本DeFi安全指南

基于Arbitrum生态的可持续合同

阅读uniswap的启示

DeFi价值流的详细可视化

流动性担保会给我们带来什么？

稳定硬币新玩家之战： GHO、crvUSD、Dinero、dpxUSD谁会赢？

本文详细解说以太坊的新路线图