匿名的DefiSafety小組調查了流行的分散式金融項目及其代碼,對每個平臺進行了評分,發現有6個總體得分在80%以上,其中SynthetixExchange領先。另一方面,SushiSwap的得分不到20%。
如前所述,報告背后的團隊是匿名的,但是Yearn.finance開發人員AndreCronje將其工作描述為“很好的公共資源”,而其網站上則顯示了其他安全專家的建議,例如Consensys安全工程師JohnMardlin的建議。勤奮,也。
DefiSafety在其網站上提供了有關什么是DeFi審核,該過程涉及哪些內容,進行審核時要考慮哪些問題/類別以及為什么需要審核的說明。報告背后的團隊說:“DeFi要求我們信任智能合約,而不是公司,政府或個人。他們要求您信任代碼。”他補充說,他們檢查了代碼,如何開發和測試了代碼,結果。
歐科云鏈攜手臨港組建區塊鏈技術安全服務站:9月24日,“創新&引領2021長三角經濟數字化轉型發展論壇“在上海G60科創云廊召開。上海臨港控股股份有限公司、上海質量管理科學研究院和歐科云鏈集團簽署了戰略合作協議。未來,三方將重點在推動區塊鏈應用示范產業集聚、推進產學研用協同創新,區塊鏈相關標準體系建設、人才培育等方面深度合作。同時,會上還舉行了臨港區塊鏈技術安全服務站揭牌儀式。[2021/9/24 17:03:43]
根據他們的報告,如果我們查看得分在80%以上的項目,那么在當前列出的17個項目中,有6個得分最高的項目。報告說:“%分數是他們遵循流程和質量最佳實踐的接近完美程度。”
綜合得分為96%的SynthetixExchange在審計師名單上名列第一,并且是唯一得分超過90%的公司。至于四個單獨的類別,它在執行代碼驗證方面獲得100%的支持,在文檔中獲得92%的支持,在測試中獲得87%的支持,在審核中獲得100%的支持-團隊會為每個得分提供更多詳細信息。
動態 | IOTA已發布Trinity錢包安全版本,但主網仍處于關閉狀態:IOTA基金會已發布Trinity錢包的安全版本,但主網仍然處于關閉狀態。小蔥此前提及,IOTA基金會因Trinity錢包用戶資金被盜而暫停網絡 。(Cryptopotato)[2020/2/17]
化合物,具有88%的總得分,是第二;它是最新的單產農業熱潮的開始,在某一時刻成為DeFi領域最有價值的代幣。
UniswapDEX的得分為86%。根據DeFiPulse,按總價值鎖定,它目前是最大的DeFi平臺,占主導地位19.56%。
MakerDAO的總體得分為85%。
Aaave緊隨其后,占84%。據報道,Aave一度將Maker鎖定為最大總價值鎖定的DeFi平臺。
OpynProtection是該組中的最后一個,得分為80%。
動態 | 安全人員:加密挖礦僵尸網絡為BlueKeep RDP協議漏洞部署掃描器:據Security Week消息,的安全研究人員發現,一個加密貨幣挖礦僵尸網絡最近為BlueKeep RDP協議漏洞增加了一個掃描器。僵尸網絡名為WatchBog,自2018年末以來一直活躍,此前只針對Linux系統。自6月初以來,這款惡意軟件已經感染了4500多臺Linux機器,目前基本上未被發現。現在看來,它的運營商正在尋求擴大其影響范圍,該組織一直在針對Linux系統中已知的漏洞,最近還將植入名單擴大到更多的服務器。[2019/7/26]
至于其他平臺,dYdX占77%,其次是BalancerFinance,占74%。Balancer的最低得分是執行代碼驗證,得分為57%。平衡器迅速跟隨Compound成為焦點,并記錄了價格的大幅上漲。6月下旬,Balancer被黑客入侵,據報道被盜走了價值500,000美元的加密貨幣。攻擊需要從dYdX借用以太坊的快速貸款。
聲音 | 以太坊基金會安全負責人:不認為EIP 615提案會帶來更好的EVM:據CoinDesk消息,在本周五(4月12日)的雙周會議上,以太坊基金會安全負責人Martin Hoste Swende提到,提議的EIP 615將需要至少兩個硬分叉才能完全執行,并且在執行后一個硬分叉之前,對EVM實際代碼計算“產生的積極速度影響”將不會明顯。 Swende表示,“這是我對EIP的主要擔憂,它需要做很多工作,但我不認為它會帶來一個更好的EVM。對于外部工具來說,這可能更好,比如你正在對智能合同的安全屬性進行逆向分析。” 據悉,EIP 615是被考慮納入伊斯坦布爾硬分叉的五個提案之一,旨在對以太坊虛擬機(EVM)進行改進。EIP 615的作者Greg Colvin、Brooklyn Zelenka、Pawel Bylic和Christina Reitwiessner寫道,“EVM的設計使得低Gas成本、高性能的執行變得困難,我們提議通過加強安全保障和提高EVM的性能極限來解決這些問題。”[2019/4/13]
CurveFinance的得分為68%。Curve的“驗證”類別標有紅色,得分僅為13%。其“測試”高于50%,其他兩個類別均高于90%。該項目本身是由一位匿名開發人員過早啟動的,然后被其背后的團隊采用。八月下半年,新聞打破了該項目的創始人花了約71%的投票權。
動態 | 日本安全審計協會調查:“虛擬貨幣盜竊”關注度位列十大趨勢第一位:據jasa.jp消息,據日本安全審計協會做的2019年信息安全十大趨勢報告顯示,“虛擬貨幣被盜、欺詐事件增長”位列關注趨勢第一位。[2019/1/8]
接下來也是一個備受爭議的項目,也是DeFiSafety列表的最新來者,其得分為year-finance66%。它獲得的最低分數是文檔中的45%。該平臺及其YFI令牌一直在努力似乎工作,因為yearn.finance現在有高達美元8.84億,雖然遭受了過去24小時內3.6%的損失,將它排在第五位,前Synthetix和在曲線之后。最近,該平臺啟動了其yETH保險庫。
@iearnfinanceYearn得分高達66%。令人印象深刻的代碼庫。在https://t.co/2rrByH0eDg中閱讀說明
—DeFiSafety2020年9月2日
Instadapp獲得了55%,意粉通心粉獲得了43%,NUONetwork獲得了28%,YAMFinance獲得了25%。至于YAM,報告稱這是第一個版本,“帶有錯誤”。正如先前報道的那樣,盡管YAM的創建者警告未經審核的項目會帶來危險,但YAM卻連續幾天飆升。但是,該團隊發現一個代碼錯誤將“與治理模塊進行交互”,并防止可以節省項目的提案失敗。但是它的第二個版本馬上就宣布了。
最新的初來乍到的DEFI空間,SushiSwap,得到了19%的低整體檔次。對于達到該等級的單個組件,其測試為50%,文檔為20%,執行代碼驗證為14%,審核為0%。
DeFiSafety得分@SushiSwap是19%。為什么?因為我們不知道他們的合同怎么說。你呢?https://t.co/7uoRMHDwGc#Defi@Phil.eth@jayeharill.eth@fubuloubu@defidad.eth
—DeFiSafety2020年9月1日
據報道,SushiSwap警告其支持者其未經審計,正在尋找審計師。一家區塊鏈安全公司回復了Quantstamp的電話,發現該平臺面臨的十個問題。其中包括未能阻止同一流動性提供者令牌被多次添加,以及一個漏洞,盡管未發現是至關重要的,但該漏洞可能導致資金被盜。
同樣,SushiSwap的創建者'ChefNomi'此前表示,將每鑄造的壽司中的10%留作未來開發,并補充說:“沒有風險投資,只有社區基金。但是,該報告指出,實際上是“1/11=壽司總配送量的9%”,而不是10%。
此外,CinneamhainVentures的合伙人亞當·科克倫對該項目進行了調查,他說,雖然他最初以為開發者基金將進入由治理投票或時間鎖定鎖定的錢包,但實際上這是大廚向其錢包Nomi擁有鑰匙。
然而,似乎這只是SushiSwap管理員擁有其密鑰的通用錢包。
這意味著如果沒有警告,您可能會被拋棄。
現在,到目前為止,SushiSwap和團隊的專業水平給我留下了深刻的印象,但是,讓我們退后一步
-AdamCochran2020年9月1日
最后,根據DeFiSafety報告,bZxTrading的第一個被黑客入侵的版本占17%,而Based占10%。
我們對DeFiSafety進行了$BASED審核;沒有測試,沒有文檔,沒有審核,甚至不確定它們執行什么代碼。結果10%https://t.co/bFjG8Aus9N保重。
-DeFiSafety2020年8月29日
同時,有報道稱,另一個以美味食品命名的項目KIMCHI似乎遇到了問題,該項目似乎由ArthurHayes支持。一位研究該項目代碼的評論員說,盡管“所有者擁有壽司供應量的10%”,但據KIMCHI稱,“開發人員能夠創造無限的供應量并吸干全部供應量,并且可能會。”
另一方面,區塊鏈咨詢和投資公司SpartanGroup的研究負責人JasonChoi發現,這樣一個新創建的項目具有“激勵其想要的任何類型的用戶行為”的能力。
1/今天,任何項目都可以發行自己的代幣,并通過在Uniswap上列出該代幣并從第一天起啟用價格發現立即使其具有可感知的市場價值。
這使項目能夠激勵其想要的任何類型的用戶行為。
-JasonChoi2020年9月2日
各位朋友們,你們好,我是阿帆談幣(aftb88888)。阿帆本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度! 技.
1900/1/1 0:00:00親愛的BitMax用戶:BitMax將在技術和執行上協助UltrAlpha進行第三期私募/公募未釋放額度拍賣.
1900/1/1 0:00:00是一檔區塊鏈行業的線上個性化訪談欄目,由AEX安銀發起,以聚焦區塊鏈行業各賽道生存現狀以及分析市場可持續發展模式為核心,共同探索行業生態發展新趨勢.
1900/1/1 0:00:00尊敬的OKEx用戶: 為響應社區用戶呼聲,OKEx將于2020年9月5日開啟熱門DeFi項目充值上線專場活動.
1900/1/1 0:00:00各位朋友們,你們好,我是墨菲言幣,大家也別把投資想的太難,交易需要幾分自我的鼓勵,不管在什么時候,要有幾分信念和信心,投資中少不了哭哭笑笑,享受了放肆的笑,偶爾也要接受悲催的淚.
1900/1/1 0:00:00項目簡介: DFDSYSTEM是一個運行在鏈上的去中心化金融數據系統,擁有自己的主鏈,采用DPoS共識機制,DFD是DFDSYSTEM的原生代幣,而非ETH,EOS等其它公鏈的代幣.
1900/1/1 0:00:00