按照我们的研究,至少有 29 家网络安详公司为加密钱币项目提供审计处事,并延伸到 DeFi 项目。按审计的项目数量计较,领先的 DeFi 审计机构是 OpenZeppelin、TraiofBits 和 ConsenSys Diligence。
这三家审计公司总共审计了我们数据会合一半以上的项目。在我们的数据会合,每家公司单独审计了近五分之一的项目。
最近,跟着 YFI 的推出,去中心化金融 (DeFI) 呈现了一个趋势,即宣布未经代码审计的项目供用户会见。但正如我们从 Yam Finance 的事件中看到的那样,,在项目标智能合约中发明的 bug 会对未经审计的项目标用户和投资者造成经济上的损害。
低风险裂痕 bug 赏金的中位数是 1000 美元,个中 Curve 的 2500 美元是这批项目中最高的。
DeFi 项目标要害 bug 的中位数上限奖金范畴为 25000 美元。借贷协议 Aave 是要害 bug 的最高奖金项目,对付一个要害且容易被操作的披露,嘉奖金额为 25 万美元。
BUG 赏金打算
DeFi 项目礼聘的审计师平均人数约为两名。下图显示的是已经聘用了三个或更多审计师来查抄其项目标项目。Gnosis 以最多样化的审计师步队领先。拥有一套多样化的审计师可以使项目得到差异审计师所特有的更遍及的技术组合。
原文标题:《热点丨一文速览 DeFi 代码审计与裂痕赏金打算》
在这篇报道中,The Block 对审计公司的数据举办了研究,并出格存眷了 DeFi 项目,因为在当前的情况下,大部门用户资金都流向了哪里。我们还研究了 DeFi 项目设立的 bug 赏金打算。我们的数据集由 68 个 DeFi 项目构成,这些项目已经处理惩罚和打点了数十亿美元的加密钱币。
除了审计,很多 DeFi 项目还为白帽黑客提供裂痕赏金打算。赏金是按照裂痕矩阵付出的,该矩阵凡是存眷披露的裂痕的严重性和被操作的大概性。在我们的数据会合,48.5% 的项目提供了裂痕赏金打算。
DeFi 审计机构
原文地点
固然审计毫不料味着项目标完全安详,但正如 Hegic 的 bug 所表白的那样,智能合约审计师在生态系统中继承发挥着重要浸染。通过让第三方审计师仔细查抄代码并采纳动作修复裂痕,项目向其用户发出信号,表白他们当真看待资金的安详性。
来历: The Block Research, Project Websites
原文来历:加密谷
今朝有一种趋势,即 DeFi 团队会宣布未经审计的协议。然而,审计人员仍然为这些项目标安详性提供了名贵的意见。The Block 带各人深入相识 68 个 DeFi 项目标审计和 bug 赏金打算。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。