对付拟议的协议变动，可以在那边查询到最新状态？

赏金打算包括了哪些合约？

单位测试会涵盖合约代码的哪些部门？

打点员账户凡是会回收几种大概的形式，包罗：对单个地点、多重签名钱包、以及由投票流程节制的去中心化自治组织（DAO）。这里要询问的安详性问题包罗：

你的打算思量了哪些方案？

哪家公司对你举办的审计？

可否在你的网站和 GitHub 代码库上快速找到安详接洽信息？

可否进级系统子集？

流程中是否利用过任何其他安详阐明东西？

你的合约上有赏金打算吗？

可否在你的网站和 GitHub 代码库上快速找到赏金打算的细节内容？

最近几个月，DeFi 行业经验了一些动荡，不少进攻和未披露裂痕被曝光。

虽然，我们但愿下面这些问题可以或许敦促 DeFi 值得存眷的项目是 ConsenSys 的 DeFi Score，该项目正在执行一项难题的任务，即评估各个主要 DeFi 项目上的审计质量和其他安详流程质量。

假如你的系统是可进级的，那么所有执行操纵步调是否被记录在案？

赏金额度范畴有几多？

假如发明白导致资金面对风险的裂痕，你是否会先发制人处理惩罚问题以掩护资金安详？

自从上次审计以来，你的合约是否进级？假如进级了，产生了哪些变革？

所以，你需要拟定打算来确保安详事件朝着康健的偏向成长。固然对付 DeFi 项目团队而言果真完整打算大概没有太大意义，但他们最好可以或许答复以下几个问题：

你此前是否付出过赏金？

外部依赖

在遭遇安详事件时，跟着各类新信息不绝涌入，开拓人员凡是很难理清思路，因为会有大量用户在 Twitter、Telegram、Discard 上提出各类百般的棘手问题……

审计陈诉是果真的吗？

在执行某些操纵之前，必需得到几多个打点员核准？

出于对客户资金掩护的目标，任何一家运行 DeFi 协议的公司都应该思量黑客赏金打算，对此我们可以针对相关打算和披露流程提出以下一些问题：

虽说 Bug 不行制止，156但假如采纳一些有效法子6991仍可淘汰问题产生的频率3780、并低落由此带来的负面影响。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。