IST:普通投资者如何保护资金,躲避DeFi「黑天鹅」影响?_CRL

FTX崩盘证明了自托管和风险管理的重要性。但是,如果你不小心,很容易在DeFi中赔钱。例如,合约漏洞、跑路……这里有一份指南,包括工具和技巧,可帮助你降低在DeFi市场中的风险。

查看顶级DeFi协议的TVL

?你认为TVL代表安全/安全级别吗?

?是否有协议不信任你的资金?为什么?

如果只是根据你在Twitter上看到的内容下判断,你可能会有偏见。

如果你是经验丰富的智能合约开发者,且可自己验证代码,那就太好了。但我们大多数人不是。所以我们必须根据其他数据来评估项目,这涉及到某种程度的信任。

对大多数人来说,TVL在一定程度上可信,这已不是什么秘密。锁定的总价值越高,协议的隐含安全性就越高。如果存入大量资金,则意味着“有人”进行了尽职调查,因此该协议是安全的。听起来像FTX?

a16z普通合伙人Krishnan:“临时帮助一下”马斯克:金色财经报道,a16z普通合伙人Sriram Krishnan在社交媒体上发布了一张来自Twitter旧金山办事处的照片,并写道他正在与其他一些“伟大的人在一起临时帮助一下Elon Musk”,Sriram Krishnan补充称他和a16z相信Twitter是一家非常重要的公司,可以对世界产生巨大影响,而Elon Musk是实现这一目标的人。目前尚不清楚Sriram Krishnan和a16z将在Twitter公司扮演什么角色,他本人也拒绝对此事做进一步置评。(decrypt)[2022/11/1 12:04:31]

不幸的是,高TVL给人一种错误的安全感。而高TVL协议也成为黑客攻击的目标。另一方面,低TVL并不意味着协议不安全。

Gala Games COO:链游交互体验能够改变普通人对于区块链技术的看法:3月9日消息,2022年国际妇女节期间,第二届Women Who Crypto线上论坛中,Gala Games COO Sarah Buxton表示,“就在10年前,游戏玩家还是一种负面形象,人们会认为他们不善交际、不务正业、没有稳定的发展和前景。而现在,全球有28亿游戏玩家,大家对玩家的看法和态度得到了巨大的改观。今天的区块链就好比10年前的游戏,我相信链上游戏的交互体验能够改变普通人对于区块链技术的看法。”[2022/3/10 13:47:39]

“不要相信,验证。”这就是我们进行智能合约审计的原因。如果不这样,我们可能不需要这些协议,因为代码是开源的,社区可以找到所有错误。

加密友好银行Silvergate Bank希望通过发行普通股筹集约4.61亿美元:金色财经报道,加密友好银行Silvergate Bank希望通过发行331万股普通股筹集约4.61亿美元。根据周三的一份文件,该行估计,如果承销商行使他们的股票期权,全额购买额外的股票,其净收入将在5.32亿美元左右。这些股票的定价最高为每股145美元。Silvergate打算利用所得款项净额来补充其监管资本水平,并通过战略收购和其他举措支持其增长。文件显示,截至11月30日,Silvergate的数字货币存款为156亿美元。该银行最近获得了摩根大通的认可,被给予增持评级。Silvergate股票昨日在纽约证券交易所收于165.16美元。[2021/12/9 12:59:46]

然而,社区可能没有正确的动机、激励或专业知识来验证代码。审计员应该拥有正确的专业知识,但归根结底,我们还必须相信他们会做正确的工作。

现场丨BTC.com CEO庄重:投资算力对普通用户来首是更友好的定投手段:金色财经现场报道,11月7日,比特小鹿BitDeer与比特大陆等顶级矿业服务商联合举办的“2020比特大陆矿业峰会”在海南三亚隆重开幕。BTC.com CEO庄重以《矿业新时代,如何解锁破局之路》为题进行了分享。他指出,随着比特币突破今年的最高点,每T收益在快速上升,投资算力对普通用户来说是更友好的定投手段。其优势在于,投资计算更简单,算力资产和币本位资产溢价,回本后低成本获取币。[2020/11/7 11:56:13]

还记得Twitter与Certik事件吗?审计公司也在建立自己的声誉。事实上,Certik已经审核3437个项目,所以难怪其中一些项目遭到黑客攻击或存在漏洞。

仅仅因为一个协议经过审计,并不意味着它是安全的。我见过项目自豪地宣布“完成审计”,但当你阅读审计报告时,安全分数实际上很低。不要盲目相信公告——通过自己阅读审计来验证。

但大多数人无论如何都不会阅读审计报告。如果这样,你至少需要查看一番「摘要」。例如,看看TraderJoe的审计结果。@0xPaladinSec发现了2个高危问题,但TraderJoe后续修复了这些问题。

关于项目安全的总体概述,CertiK创建一个仪表板,包括所有已完成审计的项目。分数越高,意味着越安全。

Hackenclub审计的项目也有一个类似的仪表板。

但仅仅只有审计,还是远远不够的。评估项目安全性,还需要关注更多信息,例如:

?充分测试

?赏金活动

?文档清晰完整度

?管理控制

?Oracle文档

等等...

对一个人来说,完成这些验证,无疑是场噩梦。幸运的是,DefiSafety正试图提供此类服务。DefiSafety会验证协议风险水平,并为其提供安全评分。

根据PQR结果,LiquityProtocol、Synthetix、和AngleProtocol是所有经过验证的DeFi协议中最安全的。在DefiSafety上,你还可以查看每个单项,了解协议在哪方面得分最高/最低。Liquidy,即仍然需要FormalVerification。

如果仍认为这些太冗杂,可以首先对你的投资组合安全性进行评估。@ExponentialDeFi

通过@ExponentialDeFi「评估钱包」功能,可以为当前投资组合风险进行分析。例如,Tetranode的480万美元资产被存入风险较高的协议中。

@ElementalDeFi根据项目评估给出分数。评估方向覆盖资产风险、代码质量和存放资产的区块链安全性。

不要害怕加入一个项目的社区小组,并且只问:

?团队回避问题吗?

?他们有保险基金吗?

?他们正在做什么来提高安全性?

总之,无论发生什么,DeFi都还很年轻,所以最好不要把你所有的资产都放在一个协议中。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-5:7ms