
三方联审,HurricaneSwap为什么如此在意安全?
加密货币领域是一片黑暗丛林,财富在这里汇聚和流通,黑客与项目方也在此较量。发展迅速的DeFi板块,虽呈现出繁荣的景象,但时刻被安全问题所困扰。
对于项目方而言,摆在产品体验、技术创新等前面的无疑是安全,项目的安全程度决定了其在市场上存活的时间长度。然而,可以看到的是,在DeFi发展的热潮中,一众项目纷纷涌现,其中不乏抄袭者,追求短期的热度和快速增长,忽略长远的发展,安全问题暴露、黑客攻击,使得用户资金蒙受损失。
怎么样才能保障安全,谋求长期发展?Avalanche生态LP跨链DEX HurricaneSwap给出了自己的解答:安全摆在第一位,多方安全机构联审,平衡安全与发展。
「 安全成DeFi领域大敌 」
目前DeFi板块整体的TVL已经达到了2600亿美元,而去年同期DeFi整体TVL仅为200亿美元左右,增长迅猛。进入到2021年以后,随着NFT、GameFi等板块的进一步发展,用户参与DeFi协议、进行合约交互的活动也越来越频繁。
虽然资金量在提升,用户规模在壮大,DeFi世界的发展呈现出一片繁荣的景象,但是锁仓在各大DeFi协议资金池中的资金,却无时无刻不面临着安全风险。
有数据显示,2020年一整年,DeFi安全事件达到了60起,损失逾2.5亿美元,包括bZx、Balancer、Harvest等在内的多个DeFi项⽬遭到攻击。进入到2021年,随着DeFi协议锁定的资金越来越多,DeFi安全事件所涉及的金额也越来越大。
2021年年初至今已经发生了80余起链上安全问题,被盗资金超过18亿美元。
在Rekt统计的众多DeFi安全事故中,跨链桥、跨链DEX板块上榜率较高。更加值得注意的是,在列的前57个被盗事件所涉及的协议中,仅有19个协议做过安全审计,并且这些协议基本上只经过一家安全审计公司的代码审查。
慢雾安全团队曾在Poly Network被盗后表示,保证安全性,除了需要项目方在技术层面保证代码的可用性和完整性,并在上线前测试外,在上线前,还做好安全审计工作,包括但不限于安全审计、前端安全审计、服务端安全测试等。
近期,HurricaneSwap的跨链功能版本即将发布,为了确保安全性,该协议启用了三家顶尖的安全机构进行审计和优化。
为什么HurricaneSwap这么重视安全审计?
「 三重安全审计,构筑安全屏障 」
HurricaneSwap邀请的安全审计公司分别是,慢雾科技(SlowMist)、派盾(PeckShield)以及HashEx。
前两者想必大家都相当熟悉,算是国内顶尖的区块链安全机构。
慢雾科技成立于2018年,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程,而且成立不到两年就获得了“国家高新技术企业”认定。
PeckShield也成⽴于2018年,由前360安全首席科学家蒋旭宪博士创办, 核心团队曾服务于360、Intel、Juniper、Alibaba 等全球知名厂商。团队因发现多个关键安全漏洞而广受业内关注,被 etherscan.io 纳入智能合约安全审计推荐名单,同时跻身“以太坊赏金猎人”全球排名 Top 3。而且PeckShield还曾为Avalanche做过审计服务。
HashEx可能国内的用户不太熟悉,是一家俄罗斯的审计公司,之前曾为Avalanche上头部项目TraderJoe做过审计服务。
目前在跨链DEX板块,除了HurricaneSwap外,还有O3Swap、1Sol Protocol、AnySwap等项目。在审计方面,O3Swap经过了Certik和慢雾科技的审计,AnySwap经过了 Trail of Bits的审计,1Sol Protocol目前未有审计记录,而其他与跨链相关的DeFi协议,多数仅经过一家审计公司的审计,一部分未审计。
所以,综合来看,无论是在跨链DEX赛道、还是在跨链板块甚至整体DeFi赛道上来看,都很少有项目会一下找三家安全机构来审计,可以说,HurricaneSwap的安全审计强度非常之高。
不少人认为安全审计公司的审计角度大同小异,所以找多家机构审计意义不大,但实际上不同的审计公司在审计中的侧重点是不同的。尤其像HurricaneSwap,很多都是原创代码,通过不同审计公司对静态、动态结合以及不同侧重点上的多方审计,可以发现更多潜藏的问题。
前慢雾高级安全研究员Yudan曾表示,很多项目方以为自己做了一次安全审计,就可以安枕无忧。但其实安全是一个动态的过程,攻防场景也在不断的进化,成本也是不对等的,单靠某次的安全审计,难以覆盖到未来业务场景的变化,而区块链世界,正不缺这种变化。
HurricaneSwap构建了创新性的跨链机制,机制本身的复杂性也相对较高,并且其中存在大量的原创代码,通过三家安全机构的深度审查,能够确保HurricaneSwap新版本上线前尽可能地将风险排除。
事实上,从结果来说,安全公司的审计也是有效的。
据悉,目前HurricaneSwap的V2版本已经在根据三家安全审计公司所给出的审计报告进行进一步的优化。
「 平衡安全与发展 」
区块链行业的发展十分迅速,行业热点的轮动也非常快,对于HurricaneSwap来说,聘请三家公司进行全方位的安全审计,势必要花费不菲的资金和大量的时间成本,而且这样做可能会在激烈竞争的DeFi赛道失去先发优势,所以值得吗?
必须要承认的是,代码安全审查是一项费时费力的繁杂工作,比如审计需要经过排期、安全审计、优化修改、再审计等步骤,多轮审计也意味着协议的很多功能将在短时间内无法上线。
任何项目的发展都是多数人的心血,作为承载用户资金协议更是肩负着重要的责任。是选择忽视安全隐患快速上线项目谋求先机,还是选择消除安全隐患稳步发展?不同的项目方已经用行动给出答案。
对于前者,或许能够获得一时的领先,但后患无穷。对于后者,虽然起步晚,但却能有更长远的发展。
在协议上线前加强审计,是解决DeFi所面临的安全问题的良方之一,同样也是一个项目责任感和长期主义的直观体现。
很显然,HurricaneSwap选择了后者,注重系统的安全性,而不单单是项目功能以及市场进度。
当然,就像上文提到的,在构建了足够的安全壁垒后,项目本身发展的长远性也能够得到保障,而时间会对其竞争力做进一步的验证。
DeFi作为去中心化世界最为重要的基建,具有去中心化、无需许可性以及可组合性等特点,当安全成为问题的时候,上述特点同样会变成缺点而被无限放大。安全问题始终是悬在DeFi项目头顶上的剑,而对安全的重视则是项目创新发展最牢固的后盾。
作为11月初在Avalanche生态内持币地址数位列第一的协议,HurricaneSwap的创新和热度已经被市场所见证。欲速则不达,构筑安全壁垒的时间虽然会稍长一些,但由此打磨出的V2版本或许更加值得期待。
比推快讯
更多 >>- 数据:ENA 日内涨幅达 29.29%
- 最大的 PUMP 机构私募地址完成 PUMP 清仓,约获利 820 万美元
- Dragonfly证实:美政府正考虑起诉其早期支持Tornado Cash
- Galaxy 已完成 8 万枚比特币出售交易,市价超 90 亿美元
- 对冲基金看涨黄金的押注升至4月以来的最高水平
- 特朗普:我们有50-50的机会达成欧盟协议,有20个不同的关键点
- 美国联邦住房金融局局长:仍然乐观地认为鲍威尔会做正确的事情,而且最早会在下周
- FT:Anthropic寻求将其估值提高至1500亿美元以上
- 数据:以太坊ETF资金流入连续六天超过比特币ETF
- Revolut在匈牙利恢复加密货币质押服务,此前曾受新规限制
- 交易员 Eugene:ETH 看似足够强韧,已开仓做多 ETH 和 SUI
- Binance 创始人 CZ 否认参与募资创建 BNB 财库储备公司
- Uniswap 基金会:防 MEV 新型 DEX Angstrom 现已上线
- Coinbase 将 ResearchCoin (RSC) 新增至上币路线图
- 数据:过去 24 小时全网爆仓 5.33 亿美元,多单爆仓 4.3 亿美元,空单爆仓 1.03 亿美元
- 再度出现沉睡 14.5 年远古 BTC 巨鲸转账,持仓价值约 4.57 亿美元
- 分析:当前比特币当前抛压主要来自 Coinbase,1 个小时前再度出现 3169 枚 BTC 转入
- 特朗普就美元政策发出矛盾信号
- 美国司法部考虑就 Tornado Cash 案对 DragonFly 员工提起指控
- Pantera 创始人:以太坊和 Solana 等区块链拥有比特币所不具备的优势
- WOO X: 系统已正常运行,受影响账户余额将于 48 小时内完全恢复
- 港股上市公司多点数智完成 3.93 亿港元配售,所得款项部分用于稳定币及区块链的研发投资
- 欧盟官员:欧美框架贸易协议可能于本周末达成
- 以太坊过去 7 日净供应量增加 17333 枚,供应量年增长率现报 0.748%
- USDC Treasury 于以太坊链上销毁约 5446.7 万枚 USDC
- 美股上市公司 Volcon 增持 2,903 枚 BTC,总持仓增至 3,183.37 枚
- 特朗普称美欧达成协议几率仅五成,将为其他国家设定新一轮关税
- 特朗普:欧盟可能不得不降低关税
- DEGEN mini 应用程序完成更新,完全兼容 The Base App 和 Farcaster
- Maple Finance 发起 MIP-018 提案,拟将协议费用收入的 25%回购 SYRUP
- 美股开盘加密货币股票涨跌不一,SharpLink 涨 4.55%
- BNB Chain 公布第十季 MVB 加速器计划 15 个早期项目
- 灰度向 Coinbase Prime 转入 5953 枚 ETH,价值 2217 万美元
- 某巨鲸/机构今日囤积 60,647 枚 ETH,价值 2.26 亿美元
- 纽交所上市公司 Mega Matrix 完成 1600 万美元私募,进军稳定币赛道
- 越南宣布启动国家区块链平台 NDA Chain
- ETH 版微策略SharpLink 宣布前贝莱德数字资产战略主管加入担任联席首席执行官
- 某休眠 10 年的以太坊预挖矿地址被激活,包含 37 枚 ETH
- 天机控股拟与西足链科技成立合资公司,承接 Web3.0 模式体育 IP 经济新消费运营业务
- 加密基金 Pure Crypto 计划筹资创建第四支基金
- Kaito AI 首期项目 Espresso 已上线
- Bitwise CIO:推动四年周期的力量正在减弱,加密市场将迎来持续稳定的繁荣期
- Strategy 将 STRC 优先股发行规模从 5 亿美元上调至 25.21 亿美元
- 美联储议息会议在即,7 月降息 25 个基点的概率仅存 2.6%
- 数据:Ondo Chain 每日链上地址新增 1804 个,增速达上月近四倍
- Politico:美国众议院委员会将发布关于欧盟数字服务法案的报告
- Bitget AI 交易助手 GetAgent 人均每日交互 15 次,近 2 万人排队申请内测
- 加密矿企 Cango 本周开采 147 枚 BTC,比特币总持有量达到 4387.1 枚
- 美股加密货币股盘前普跌,Galaxy Digital (GLXY)跌 3.1%
- Hyperion Staking Phase 1 池子年化上线两天后 TVL 突破 21 万美金,目前收益率突破 759%,交易手续费驱动真实奖励
比推专栏
更多 >>观点
比推热门文章
- 数据:ENA 日内涨幅达 29.29%
- 最大的 PUMP 机构私募地址完成 PUMP 清仓,约获利 820 万美元
- Dragonfly证实:美政府正考虑起诉其早期支持Tornado Cash
- Galaxy 已完成 8 万枚比特币出售交易,市价超 90 亿美元
- 对冲基金看涨黄金的押注升至4月以来的最高水平
- 特朗普:我们有50-50的机会达成欧盟协议,有20个不同的关键点
- 美国联邦住房金融局局长:仍然乐观地认为鲍威尔会做正确的事情,而且最早会在下周
- FT:Anthropic寻求将其估值提高至1500亿美元以上
- 数据:以太坊ETF资金流入连续六天超过比特币ETF
- 彭博专栏作家Matt Levine:当上市公司集体患上「比特币囤积症」