FTX的崩溃证明了自我托管和风险管理的重要性。
但是,在DeFi中,有许多漏洞、rugpull、合约bug,如果你不小心,就很容易赔钱。
本文将分享如何评估DeFi协议的安全性,保护你的资产。
如果你是一个经验丰富的智能合约开发者,并且能够自己验证代码,那就太好了。但我们大多数人都不是。
这让我们别无选择,只能根据其他数据来评估项目,这涉及到一定程度的信任。
总锁定价值是安全的终极证明?
大多数人对DeFi项目的评估依据是存入智能合约的价值,这已经不是什么秘密了。因此,TVL是信任的终极证明。
Sweat授权社区决定如何处理自年初以来积累的1亿枚SWEAT代币:4月18日消息,Move-to-Earn 项目 Sweat 授权社区决定如何处理自今年年初以来积累的 1 亿枚 SWEAT 代币,投票选项包括 0% 分发和 100% 销毁,25% 分发和 75% 销毁,50% 分发和 50% 销毁,75% 分发和 25% 销毁,100% 分发和 0% 销毁。[2023/4/18 14:11:30]
总锁定价值越高,协议的隐含安全性就越高。如果有大量的钱被存入,这意味着“有人”做了尽职调查,该协议是安全的。
不幸的是,它给人一种虚假的安全感。高TVL协议容易遭黑客攻击。同时,低TVL并不意味着协议不安全。
看看按TVL排名的头部DeFi协议。
Terra 2.0 社区已启动就有关如何分配 0.5% 应急资金提案的投票:6月9日消息,Terra 2.0 社区已启动就有关如何分配 0.5% 应急资金提案的投票,该提案建议将这部分资金分配给在 Terra Classic 上推出过符合市场需求的产品,包括产生了一定量的 TVL 和没有产生 TVL 的项目以及尚未推出过符合市场需求产品的项目,并提议向以上三类项目分别分配 250 万枚 LUNA、100 万枚 LUNA 和 150 万枚 LUNA。此外,该提案建议组件一个由部分 Terra 社区的长期成员组成的理事会监督分配工作。[2022/6/9 4:13:09]
你认为TVL代表安全/保障水平吗?
是否有任何协议你不放心存入你的资金?为什么?
如果基于你在网上读到的内容做判断,你可能会产生偏见。
杜均:推动NFT走向主流的关键在于如何解决其资产属性问题:5月18日晚,火币联合创始人杜均做客由新浪财经和微博直播联合主办的《超话1?X》连麦专场线上直播,与美国投研机构首席增长官另维、硅谷独立投资人王川和火星财经创始人王峰共同解读“海外大火的NFT投资机会”。
杜均在直播中表示,现实世界对于NFT的市场需求是切实存在、可供挖掘的,NFT面临的将会是一片广阔的蓝海市场,而推动NFT走向主流的关键在于如何解决其资产属性问题。
杜均以游戏领域为例,指出“道具所有权的归属、道具滥发、游戏生命周期短、利益分配不均等游戏产业的问题存在许久,而大部分的游戏装备、角色都是独一无二且能自由流通的,非常适合采用NFT进行表征。”杜均表示,随着链上可扩展性的提升和加密游戏的发展,NFT极有可能融入到未来游戏的经济模型中,形成开放透明信任的游戏生态。
最后杜均提醒到,当前NFT市场上的流动性多数的确来源于投机效应,项目的真实价值是难以量化的,用户需谨慎投资。[2021/5/18 22:16:28]
信任,但要验证?
现场丨中央美术学院副教授陈卓:我们该思考如何让加密艺术品拥有传统艺术品特性:金色财经现场报道,10月17日,BCA NFT艺术沙龙于京举办,在圆桌讨论环节,中央美术学院副教授陈卓表示,如今在艺术领域,用媒介去区分艺术,边界越发模糊,艺术正在向经典形态向新形态转变的趋势,媒介的转变和社会的变化会推动一波变迁。传统的艺术品有神秘感,但区块链是透明的,艺术展有仪式感,但线上艺术品会缺少仪式感。我们该思考如何让加密艺术具备传统艺术特性。例如艺术收藏的仪式感、艺术品生产过程的创造艺术。[2020/10/17]
“不信任,要验证”是我们进行智能合约审计的原因。
如果不是这样,我们可能不需要审计,因为代码是开源的,社区可以发现代码中的所有问题。然而,社区可能没有正确的动机、激励或专业知识来验证代码。
审计人员应该具备正确的技术专长,但最终,我们也必须相信他们会把工作做好。
直播|李慧:显卡矿池如何杀出重围:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第8期14:00准时开始,本期“后浪”仙女蜘蛛矿池 市场总监 李慧将在直播间聊聊“显卡矿池如何杀出重围”,感兴趣的朋友扫码移步收听![2020/7/11]
还记得推特对Certik的抵制吗?因为经过他们审计的一些协议最终被黑客入侵了。
审计公司也在建立自己的声誉。如果他们审计并评估为安全的协议被攻击了,那就说明缺乏专业性。事实上,Certik已经审计了3422个项目,因此难怪其中一些项目遭黑客攻击或出现漏洞。
仅仅进行审计并不意味着协议是安全的。我见过一些项目自豪地宣布“已完成审计”,但当你阅读审计报告时,安全评分实际上很低。
经验教训是不要盲目相信公告,而是通过阅读实际的审计报告来验证结果。
如果不看审计报告呢?
大多数人都不看审计报告。
Certik有一个包含所有审计项目的仪表板。你可以查看“信任得分”,数字越高意味着越安全。
Hacken等其他审计机构也有类似的仪表板,或者你可以简单地阅读审计摘要。看看这个示例,由Paladin完成的TraderJoe的审计。
你可以在这里看到,TraderJoe修复了高、中等严重性问题,但并非所有低严重性问题都已解决。
审计只是一个开始
评估安全性还需要更多:
?充分测试
?赏金活动
?文档透明
?管理员控制
?Oracle文档
还有更多……亲自验证这一切简直是噩梦。
我真的很喜欢DefiSafety正在做的事情。其ProcessQualityReview对协议进行验证,并对其进行安全评分。
根据PQR的结果,LiquityProtocol、Synthetix和AngleProtocol是所有经过验证的DeFi协议中最安全的。
在DefiSafety上,您可以检查每个元素,并查看协议得分最高/最差的地方。
例如,Liquidy仍需要形式化验证(FormalVerification)。
此外,你可以从在ExponentialDeFi上对你的投资组合安全进行评级开始。
它的“评估我的钱包”功能为你提供当前投资的自定义风险分析。例如,Tetranode的450万美元资产存入在风险较高的协议。
ElementalDeFi根据项目评估打分。评估考虑了资产风险、代码质量和资产存放的区块链的安全。
我喜欢他们简单易懂的风险解释。
例如,看看Abracadabra的MIM。它警告说,SPELL被用作抵押品,可能导致坏账。
如果有疑问,就问吧!
最后,我建议加入项目社区群组,并询问以下问题:
他们有保险基金吗?
他们会回避问题吗?
他们在做什么来提高安全性?
我问过Stargate团队是否有保险基金,以防他们被黑客攻击,但有时比我想象的更难得到答案,这是危险信号。
但无论发生什么,DeFi还很年轻,所以最好不要将所有资产都放在一个协议中。
今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。