Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads
Casa > Bitcoin > Info

Una descripción general rápida de la auditoría de código DeFi y el programa de recompensas por errores

Author:

Time:

Existe una tendencia actual de que los equipos DeFi publiquen protocolos no auditados.

Sin embargo, los auditores aún brindan información valiosa sobre la seguridad de estos programas.

The Block le brinda una mirada en profundidad a los programas de auditoría y recompensas por errores de 68 proyectos DeFi.

Recientemente, con el lanzamiento de YFI, ha habido una tendencia en las finanzas descentralizadas (DeFI) a lanzar proyectos no auditados para que los usuarios accedan. Pero como hemos visto con el incidente de Yam Finance, los errores encontrados en los contratos inteligentes de un proyecto pueden causar daños financieros a los usuarios e inversores de proyectos no auditados.

Si bien las auditorías de ninguna manera implican la seguridad total de un proyecto, los auditores de contratos inteligentes continúan desempeñando un papel importante en el ecosistema, como lo demuestra el error de Hegic. Al hacer que auditores externos analicen el código y tomen medidas para corregir errores, el proyecto les indica a sus usuarios que se toman en serio la seguridad de sus fondos.

Para este informe, The Block investigó datos de firmas de auditoría de criptomonedas, con un enfoque particular en proyectos DeFi, ya que es donde fluye la mayoría de los fondos de los usuarios en el entorno actual. También analizamos los programas de recompensas por errores establecidos por proyectos DeFi. Nuestro conjunto de datos consta de 68 proyectos DeFi que han procesado y gestionado miles de millones de dólares en criptomonedas.

Opinión: los comerciantes de BTC deben confiar en los datos, como los bancos centrales: informes de Golden Finance, escribieron los investigadores de Kaiko en un informe, mientras la Reserva Federal se prepara para acelerar la reducción de su enorme balance de $ 9 billones Implementando el llamado ajuste cuantitativo, es poco probable que la volatilidad desaparecer en los próximos meses. Junto con el aumento de las tasas de interés y un enfoque de política monetaria basado en datos, esto podría ejercer una presión adicional sobre los activos de riesgo.

Jeff Dorman, director de inversiones del administrador de activos Arca, dijo que ahora somos tan dependientes de los datos como la Fed, lo que significa que en las próximas semanas, los operadores evaluarán los informes de ganancias corporativas junto con el empleo y otros datos económicos. Bitcoin no tiene flujo de efectivo, no actúa como una cobertura contra la inflación, no parece ser irrelevante, no hace nada de lo que se supone que debe hacer, así que hasta que obtenga la nueva narrativa de Bitcoin, creo que lo hará. siguen rezagados en el mercado. [2022/9/1 13:01:23]

Según nuestra investigación, al menos 29 empresas de ciberseguridad brindan servicios de auditoría para proyectos de criptomonedas y, por extensión, para proyectos DeFi. Los principales auditores de DeFi por la cantidad de proyectos auditados son OpenZeppelin, TraiofBits y ConsenSys Diligence.

Fuente: The Block Research, sitios web del proyecto

Juntas, estas tres empresas de auditoría auditaron más de la mitad de los elementos de nuestro conjunto de datos. Cada firma auditó individualmente casi una quinta parte de los proyectos en nuestro conjunto de datos.

El número promedio de auditores contratados por un proyecto DeFi es de aproximadamente dos. El siguiente diagrama muestra proyectos que han contratado a tres o más auditores para examinar sus proyectos. Gnosis lidera con la fuerza laboral de auditores más diversa. Tener un conjunto diverso de auditores permite que los proyectos adquieran conjuntos de habilidades más amplios que son exclusivos de diferentes auditores.

Además de la auditoría, muchos proyectos DeFi también ofrecen programas de recompensas por errores para hackers de sombrero blanco. Las recompensas se pagan en función de una matriz de vulnerabilidad, que normalmente se centra en la gravedad y la probabilidad de explotación de una vulnerabilidad revelada. En nuestro conjunto de datos, el 48,5 % de los proyectos ofrecían un programa de recompensas por errores.

El rango medio de recompensas por errores críticos en proyectos DeFi es de $25 000. El protocolo de préstamo Aave es el principal programa de recompensas por errores críticos, con una recompensa de $250,000 por una revelación crítica y fácilmente explotable.

Fuente: The Block Research, sitio web del proyecto

La recompensa mediana por errores de apuestas bajas es de $1,000, siendo los $2,500 de Curve los más altos del lote.

Steven Zheng  Autor

Li Hanbo   Traducción

lirio  editar

Tags:

Bitcoin
Ant Group envía prospecto: 130 menciones de blockchain, Ant Chain ha generado ingresos

El 25 de agosto, Ant Group presentó un prospecto de cotización (borrador de declaración) a la Junta de Innovación Científica y Tecnológica de la Bolsa de Valores de Shanghái y, simultáneamente.

Bajo el calor intenso, ¿todavía existen preocupaciones ocultas? Los fondos apalancados arrojan agua fría al mercado nuevamente

El 22 de agosto, la CFTC publicó el último informe semanal de futuros de Bitcoin de CME (del 12 de agosto al 18 de agosto).En la primera mitad del último ciclo estadístico, BTC se recuperó rápidamente.

La falsa ruptura alcista se forma según lo programado, y la probabilidad de que la caída continúe a corto plazo es alta

La naturaleza de cada nivel: alineación diaria - arriba, 4 horas - consolidación (más patrón), 1 hora - abajoLa captura de pantalla es del gráfico de 1 hora del contrato perpetuo OKEX BTC/USDT: Para el mercado.

Una descripción general rápida de la auditoría de código DeFi y el programa de recompensas por errores

Existe una tendencia actual de que los equipos DeFi publiquen protocolos no auditados.Sin embargo.

¿Cómo se configura el seguro DeFi de YFI?

A partir de la agregación de préstamos, YFI inició la expansión de su "imperio" DeFi. Además de proporcionar agregación de moneda estable y agregación de minería.

¿Cuál es la intención detrás del entusiasmo del banco por tomar patentes de blockchain?

Los grandes bancos estatales están realizando movimientos frecuentes en el diseño de la tecnología blockchain. El 20 de agosto.

Golden Outpost | ¿Bueno para la industria del cifrado? La US SEC moderniza la definición de "inversor acreditado"

El 26 de agosto de 2020, Washington, D.C., la Comisión de Bolsa y Valores de EE. UU. (SEC) anunció enmiendas a la Ley de Valores para definir "inversores acreditados".La SEC señaló que este es uno de los criterios pri.

ads