去中心化金融一定安全吗? 您将收到本DeFi安全指南
日期:2023年04月16日 12:06 浏览量:1
原文: Ignas
编译: Biteye核心贡献者Crush
FTX的崩溃证明了自我管理和风险管理的重要性。 但在DeFi还有很多漏洞,Rug Pull,合同bug,一不小心就会亏损。
今天的这篇文章介绍了如何评估项目安全以保护资产。
如果你自己是一个经验丰富的智能合同开发人员,并且能自己验证项目代码的安全性,那就再好不过了,但大多数人都认为不是这样。
所以没办法。 只能根据其他数据评价一个项目这涉及到一定程度的信任。
TVL高一定安全吗?
我们知道很多人根据注册在智能合约中的资产价值来评价DeFi项目的好坏。 因此,TVL在一定程度上可以反映这个项目的安全性。
加密箱中的资产越多,表示此协议的安全性越高。 这样想的话,能封锁这么多资金的协议,存钱的人一定进行了充分的调查确认协议的安全性后才能把钱放进去。
不幸的是,TVL经常会给人错误的安全感。 另一方面,我认为高TVL的协议更安全,但是黑客也会盯着这些协议攻击因为攻击这些协定可以获得更多的利益。 另一方面,低TVL并不一定意味着协议不安全。
因此,仅凭TVL来判断一个协议的安全性,无论如何都是相似的。
根据TVL对现有的DeFi项目进行排名。
看了这张图之后
你觉得高TVL一定代表安全吗?
图中有什么协议? 你觉得不靠谱吗? 为什么?
自行验证
“不信任”,“仅限验证”是我们进行智能合同审计的原因。 否则,可能不需要审计。 因为代码是开源的,所以社区可以找到代码中的所有问题。 但是,社区可能没有正确的动机、激励或专业知识来验证代码。
因此,审计人员必须具备足够的专业知识,但更重要的是,审计人员自身不可能出现问题。 例如,知名审计公司Certik接受审查的许多项目仍然是黑的,可以说是防不胜防。
同时,审计公司也树立了自己的声誉。 如果他们审查并评价为安全的协议变成了黑色,会给人不专业的印象。 实际上,Certik审查了3422多个项目所以,一些项目被黑客入侵、存在漏洞也是不可避免的。
所以,仅仅通过审计并不意味着协议是安全的。 我看到过几个项目自豪地宣布“审计已经完成”,当我阅读审计报告时我发现他们的安全得分实际上很低。
这告诉我们不要盲目相信项目方的审计公告,而是阅读实际的审计报告来验证结果。
我不喜欢读审计报告吗?
事实上大多数人都无法阅读审核报告,但Certik有一个包含所有审核项的数据板。 在此板上,可以检查项目的“信任得分”。 数字越高越安全。
其他审计机构(如
Hacken )也有类似的数据看板。 或者,请简单地读一下审计摘要。 例如,以下Trader Joe示例是通过Paladin审计完成的。
从这里的数据可以看出,Trader Joe修复了所有的中高风险问题,但在低风险问题上还没有修复一部分。
审计只是通过启动
来评估项目的安全性需要多考虑一下。
充分测试
有奖活动
文档公开透明性
管理控件[ xy 002 ] [ xy002 ],如果都是自己验证的话,恐怕会先疲劳。 这里必须提到DeFi Safety。 验证这些协议并进行安全评估。
这些结果表明,liqui ty协议、Synthetix和angle协议是所有经过验证的DeFi协议中最安全的。
在defisafety中,还可以查看更详细的部分的内容。 例如,Liquidy protocol仍然需要形式上的验证。
此外,还可以在Exponential DeFi中对钱包组合进行安全性评估。
“评估钱包”功能提供当前投资的风险分析。 例如,Tetranode的资产中,450万美元的资产存储在高风险(C )协议中。
ExponentialDeFi基于项目评估来评估块链的安全性,考虑到资产风险、代码质量和资产保管。 这样通俗易懂的风险说明,我放不下。
[ xy001 ]以abracadabra的稳定货币MIM为例,直接警告SPELL用作抵押品可能会导致坏账。如果您不知道,
最后一种方法是直接加入项目社区,然后思考以下问题。
他们有保险基金吗?
他们会回避提问吗?
他们在做什么来提高安全性?
例如,我以前问过Stargate团队,他们是否有保险基金来防止项目被黑客入侵。 但是,想要得到准确的答案,就没那么简单了,项目方往往会绕着各种弯儿回避问题。 这好像是危险信号,必须提高警惕。
但是不管发生什么,DeFi还年轻,还有很长的路要走,所以最好不要把所有的鸡蛋都放在一个篮子里!
推荐阅读
-
高新盛投资(高盛科技园)
2023-04-16
审计只是通过启动来评估项目的安全性需要多考虑一下
-
招商银行境外额度预约(招商银行境外额度预约提额)
2023-04-16
审计只是通过启动来评估项目的安全性需要多考虑一下
-
忻州社保卡查询余额(忻州市社保卡查询入口)
2023-04-16
审计只是通过启动来评估项目的安全性需要多考虑一下
-
用友 采购入库单自动结算(用友u8采购入库如何自动生成凭证)
2023-04-16
审计只是通过启动来评估项目的安全性需要多考虑一下
-
高铁能带充电宝吗(火车能带充电宝吗)
2023-04-16
审计只是通过启动来评估项目的安全性需要多考虑一下
-
四川泸天化股份有限公司官网(四川泸天化化肥怎么样)
2023-04-16
审计只是通过启动来评估项目的安全性需要多考虑一下