Un aperçu rapide de l'audit du code DeFi et du programme de primes de bugs

Il y a une tendance actuelle selon laquelle les équipes DeFi publient des protocoles non audités.

Cependant, les auditeurs apportent toujours une contribution précieuse à la sécurité de ces programmes.

The Block vous donne un aperçu approfondi des programmes d'audit et de primes de bogues de 68 projets DeFi.

Récemment, avec le lancement de YFI, il y a eu une tendance dans la finance décentralisée (DeFI) à publier des projets non audités pour que les utilisateurs puissent y accéder. Mais comme nous l'avons vu avec l'incident de Yam Finance, les bogues trouvés dans les contrats intelligents d'un projet peuvent causer des dommages financiers aux utilisateurs et aux investisseurs de projets non audités.

Bien que les audits n'impliquent en aucun cas la sécurité complète d'un projet, les auditeurs de contrats intelligents continuent de jouer un rôle important dans l'écosystème, comme le démontre le bug de Hegic. En demandant à des auditeurs tiers d'examiner le code et de prendre des mesures pour corriger les bogues, le projet signale à ses utilisateurs qu'ils prennent la sécurité de leurs fonds au sérieux.

Le chanteur principal de OneRepublic, Ryan Ted, a formé le groupe métaverse "Boring Ape" BAYC Bored Brothers : le 21 avril, selon le compte officiel de OneRepublic sur les réseaux sociaux, le chanteur principal du groupe, Ryan Ted, a formé un groupe "Boring Ape" BAYC. Le groupe métaverse Bored Brothers est dérivé , et un projet d'artiste d'enregistrement d'animation complet basé sur NFT du même nom a été lancé.

Il est rapporté que la première chanson NFT "DRIP" publiée par Bored Brothers sortira sur la plateforme musicale Sound à 17 h 00, heure de l'Est, ce vendredi 22 avril. Cette chanson sortira avec un total de 300 NFT, au prix de 0.1 ETH, seuls les détenteurs de BAYC peuvent bénéficier des avantages d'accès en prévente. [2022/4/21 14:40:02]

Pour ce rapport, The Block a recherché des données auprès de cabinets d'audit de crypto-monnaie, avec un accent particulier sur les projets DeFi, car c'est là que la majorité des fonds des utilisateurs circulent dans l'environnement actuel. Nous avons également examiné les programmes de primes de bogues mis en place par les projets DeFi. Notre ensemble de données se compose de 68 projets DeFi qui ont traité et géré des milliards de dollars en crypto-monnaies.

Litmus a remporté la 23e vente aux enchères de machines à sous de Kusama Parachain : Selon les nouvelles officielles de Litentry, Litmus a remporté la 23e place de la vente aux enchères de Kusama Parachain, levant un total de 10 821 KSM auprès de 849 supporters. [2022/1/31 9:23:55]

Selon nos recherches, au moins 29 entreprises de cybersécurité fournissent des services d'audit pour les projets de crypto-monnaie et par extension pour les projets DeFi. Les principaux auditeurs DeFi en nombre de projets audités sont OpenZeppelin, TraiofBits et ConsenSys Diligence.

Données : Le nombre d'ETH détruits a dépassé 230 pièces après une heure d'application ENS : Nouvelles du 9 novembre, à 8 heures du matin le 9 novembre, le jeton de gouvernance Ethereum Domain Name System (ENS) ENS a officiellement ouvert ses portes. , ENS Le nombre d'ETH détruits par la transaction a atteint 233,6 pièces. L'activité de transaction ENS a également fait grimper les frais du réseau Ethereum à environ 230 gwei. [2021/11/9 6:40:08]

Source : The Block Research, sites Web du projet

Ensemble, ces trois cabinets d'audit ont audité plus de la moitié des éléments de notre ensemble de données. Chaque entreprise a audité individuellement près d'un cinquième des projets de notre ensemble de données.

Le nombre moyen d'auditeurs embauchés par un projet DeFi est d'environ deux. Le schéma ci-dessous montre les projets qui ont embauché trois auditeurs ou plus pour examiner leurs projets. Gnosis est en tête avec la main-d'œuvre d'auditeurs la plus diversifiée. Avoir un ensemble diversifié d'auditeurs permet aux projets d'acquérir des ensembles de compétences plus larges qui sont propres à différents auditeurs.

En plus de l'audit, de nombreux projets DeFi proposent également des programmes de primes de bogues pour les pirates informatiques. Les primes sont payées sur la base d'une matrice de vulnérabilité, qui se concentre généralement sur la gravité et la probabilité d'exploitation d'une vulnérabilité divulguée. Dans notre ensemble de données, 48,5 % des projets proposaient un programme de primes de bogue.

La fourchette médiane de primes plafonnées pour les bogues critiques dans les projets DeFi est de 25 000 $. Le protocole de prêt Aave est le meilleur programme de primes pour les bogues critiques, avec une récompense de 250 000 $ pour une divulgation critique et facilement exploitable.

Source : The Block Research, site Web du projet

La prime de bogue médiane pour les bogues à faible enjeu est de 1 000 $, les 2 500 $ de Curve étant les plus élevés du lot.

Steven Zheng  Auteur

Li Hanbo  Traduction

Lily  modifier

Tags：

Filecoin