【比推专访】DeFi Safety创始人Rex Hygate:提高审计标准是改善DeFi领域的关键
去中心化交易所Harvest Finance被盗取价值3400万美元的资金,成为近期加密新闻头条,将DeFi领域的网络安全问题推到了最前沿。
根据DeFi Pulse的数据,今年夏天,DeFi呈现爆炸性增长,8月初锁定在DeFi协议中的资金为42.5亿美元,到撰写本文时已锁定112.5亿美元。吸引新的机构投资者是加密行业的关键目标,许多社区成员都希望围绕DeFi的炒作能够吸引新投资者,但是此次抢夺头条的黑客攻击损害了业界的声誉。
DeFi安全审计网站DeFi Safety的创始人Rex Hygate接受了《比推》的采访,他认为提高审计标准是改善该领域的关键。
Hygate告诉《比推》:“ DeFi Safety正在做着DeFi审计员需要做的事,因此社区外的人们才能够信任DeFi产品。目前,DeFi产品缺乏质量管控,人们很难评估这些产品。”
网络安全排名和认证平台CER的最新报告发现,在25个去中心化交易所中,有14个在网络安全评估中得分较低。这些交易所中有6个未通过安全审计,或未公开宣布已通过审核。Hygate表示,这可能是因为新DeFi产品推出的速度过快。
Hygate对《比推》说:“这是我们目前面临的阶段,具有很高实验性且对生态系有利,这不是一件坏事。”
当DeFi协议的智能合约存在缺陷时,可能会带来严重的后果。本周,Harvest Finance攻击背后的黑客利用平台中的一个工程错误,盗取了数百万美元的资金。 DeFi Safety对Harvest Finance的评分为55%,该平台缺乏审计是拖累其分数的主要因素。
Harvest黑客发布了他们自己的闪电贷款,使他们能够操纵Curve中持有的Harvest Finance储备价值。闪电贷款压低了Harvest上USDT和USDC的价格,使攻击者能够以低于其价值的价格购买代币,偿还闪电贷款并获利。 Harvest团队对造成此次攻击的工程错误负责,并在事件发生后通过博客帖子礼貌地要求黑客将资金退还给社区。
博文中写道:“我们对这一工程错误负责,并确保将来减少此类事件。”此类错误在DeFi领域并不罕见。 KuCoin被抢走了价值超过1.5亿美元的资金,今年夏天,黑客利用交易所智能合约中的漏洞,盗走Balancer价值500,000美元的加密货币。诸如DeFi Safety和CER之类的网站旨在清除智能合约漏洞,以保护用户和业界的声誉。
DeFi Safety使用公开可用的信息(包括以太坊地址,Github存储库,文档和测试)来审计DeFi协议,以生成一个协议遵循流程和质量最佳实践的百分比。在某种程度上,DeFi Safety评分表明开发人员的努力,Hygate希望这将鼓励业界制定最佳实践标准。
Hygate对《比推》说:“获得高分的人是预先做好工作的人,通常这是衡量可以信任的人的一个很好的指标,但不是100%准确。”
DeFi Safety报告强调改进,如果协议的开发人员在审计后更新文档,则其分数将会提高。最初,Harvest Finance和SushiSwap的DeFi Safety评分都较低,在开发人员采取措施提高安全性之后,该评分就提高了。
Hygate对《比推》表示,虽然网络安全审计是必要的,但由于审计员的可用性较低,因此对于早期项目可能很难进行审计。这意味着在DeFi领域几乎没有质量保证。在DeFi领域,人们必须信任代码,否则将失去所有后盾。
图片来源:网络
作者:Emily Mason
编译:Amy Liu
本文来自比推Bitpush.News,转载需注明出处。
比推快讯
更多 >>- 巴菲特:现在没有足够有吸引力的投资标的,伯克希尔本季度末持有的现金或增至 2000 亿美元
- 巴菲特:伯克希尔的主要投资将永远在美国
- 巴菲特:美债或美元没有真正的替代品
- 动态模块化服务平台Crestal完成200万美元Pre-Seed融资,MH Ventures等参投
- Bitfinex 首席技术官否认勒索软件组织数据泄露的谣言
- Jack Dorsey向非营利组织OpenSats捐赠2100万美元
- 特斯拉网站新增狗狗币作为支付方式
- 孙宇晨地址向 Swell Network 存入 12 万枚 eETH,价值 3.76 亿美元
- BTC-e运营商Alexander Vinnik承认共谋洗钱罪
- 美财长耶伦:基本面仍然指向通胀放缓
- Q1 Coinbase 国际交易所永续期货名义合约交易量超 760 亿美元
- 风投Q1向加密和区块链公司投资 24.9 亿美元,环比增长 29%
- 马斯克:需要对我们的国家债务采取行动,否则美元将一文不值
- MakerDAO计划引入两种新代币NewStable和NewGovToken
- 盗走1,155枚WBTC的团伙已将代币全部售出,换成 22,960 ETH
- LayerZero建议女巫地址主动报告,截止日期是 5 月 17 日
- 链上数据API开发商Airstack完成400万美元种子轮融资,Red Beard Ventures领投
- 一巨鲸过去两天逢低买入1500枚BTC,价值约8825万美元
- SEC推迟对7RCC现货比特币和碳信用期货ETF做出决议
- 今日美国9只现货比特币ETF总计减持2350枚BTC,价值约 1.4亿美元
- LayerZero:将在两小时内将发布一项公告
- 盗走1155枚WBTC的地址正在将代币兑换成ETH
- 数据:约74%的BTC在过去6个月未发生移动
- Coinbase:比特币近期走势更多地与全球市场有关
- CFTC专员:在区块链生态中部署AI给监管、风险管理、合规性等带来新的问题
- 美联储理事Michelle Bowman:仍预计利率维持在当前水平
- 两家香港资管公司持有1.12亿美元的美国现货比特币ETF
- BTC突破62000美元
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- 巴菲特:现在没有足够有吸引力的投资标的,伯克希尔本季度末持有的现金或增至 2000 亿美元
- 巴菲特:伯克希尔的主要投资将永远在美国
- 巴菲特:美债或美元没有真正的替代品
- 动态模块化服务平台Crestal完成200万美元Pre-Seed融资,MH Ventures等参投
- Bitfinex 首席技术官否认勒索软件组织数据泄露的谣言
- Jack Dorsey向非营利组织OpenSats捐赠2100万美元
- 【比推一周Web3新闻精选】美联储维持利率不变,称通胀进展已陷入停滞;赵长鹏被判四个月监禁;香港6支比特币和以太坊现货ETF首日成交金额超8300万港元
- 特斯拉网站新增狗狗币作为支付方式
- 孙宇晨地址向 Swell Network 存入 12 万枚 eETH,价值 3.76 亿美元
- 宏观风暴来袭,加密市场竟逆势看多?灰度最新4月市场报告解读