SlowMist & CertiK 已完成对 Bifrost 代码审计
Decentralized Finance 简称 DeFi,是基于去中心化平台开发的一系列金融类应用。开放性和包容性是其两大特点。与传统中心化应用或机构不同,DeFi 代码中立开源,建立在开放式底层区块链之上,且其可编程性使之完全可以和生态间的其他 DeFi 应用配合使用。2021 年是 DeFi 爆发式增长的一年,众多 DeFi 项目涌现,锁仓在 DeFi 中的资产价值也迅速膨胀,但 DeFi 的快速发展也暴露了包括代码漏洞、组合风险和资产安全上的诸多挑战。
据 SlowMist Hacked 统计,截止 2021 年12月29日,共有 594 起区块链被黑事件发生,被黑损失总金额约为 $23,829,789,641,安全无疑是对任何一个 DeFi 项目是第一位的。作为 Polkadot 生态 DeFi 基础协议,Bifrost 于今年 7 月竞拍到了首批 Kusama 插槽之一。同时也在 9 月上线了 SALP 业务以支持 Kusama & Polkadot 平行链插槽流动性释放。当前累积 TVL 已达到 181,221,222 美金。
Bifrost TVL 总锁仓金额
由于 Substrate 是一个可进行无分叉迭代的区块链框架,所以对于构建在 Substrate 之上的 Bifrost 而言,审计也是一个持续迭代的过程,鉴于 DeFi 应用本身的创新型和复杂性,在产品快读迭代下,持续的审计才能够保证其安全性维持在一个较高的水平。目前 Bifrost 的审计工作主要分为内部和外部两个方面,内部审计工作由团队及跨团队联合 Review 来开展。
以 Bifrost Derivatives 流动性合作伙伴 Zenlink 为例,在 Zenlink 代码模块部署或升级前,Bifrost 会与其进行跨团队代码 Review 工作,确保双方团队的代码集成及业务逻辑细节没有问题,严格的内部审计流程可以排除掉绝大部分安全问题,随之而来的是与第三方审计机构进行的外部审计,通过遍历审计用例进行风险点的逐个排除。
作为 DeFi 乐高的底层资产协议,Bifrost 对于安全性极度重视,除严格的审计流程之外,我们对可能发生的风险也做了相应预案,比如为配合紧急安全事件调度,Bifrost 网络中预留了通过技术委员会治理开启/关闭的紧急暂停的功能,可以作为在恶意事件发生时,通过快速治理进行有效的主动干预,降低甚至挽回安全事件造成的损失。
设计开发以尽可能的去中心化为原则,减少中心化组件的调用,Bifrost 是最早上线的平行链之一,在 XCM 功能尚未完善的前提下为实现 SALP 去中心化,额外增添了许多工作量,但这些努力为 Bifrost 树立了一个坚固、可靠、安全的印象,为资产安全提供了保障。
今天,Bifrost 很高兴的宣布已经与慢雾科技和 CertiK 两家专业区块链审计机构达成了合作关系。SlowMist 与 CertiK 分别完成了 Bifrost 的完整审计与部分 Pallet 的审计工作。随着 Bifrost 平行链协议的不断完善,安全审计工作将持续进行。
慢雾科技
慢雾科技 (slowmist.com) 是一家专注区块链生态安全的公司,成立于 2018 年 01 月,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。慢雾科技已经是国际化的区块链安全头部公司,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
慢雾科技积极参与了区块链安全行标、国标及国际标准的推进工作,是国内首批进入工信部《2018 年中国区块链产业白皮书》的单位,是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一,成立不到两年就获得「国家高新技术企业」认定。
CertiK
CertiK 于 2018 年由耶鲁大学、耶鲁计算机系系主任及哥伦比亚大学教授三方共同成立。CertiK 以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。
作为区块链安全领域的先驱,CertiK 利用目前最先进的形式化验证技术以及 AI 审计技术,来扫描及监控区块链协议和智能合约的安全性,并不断推出以 Skynet(天网)为代表的 SaaS 产品,为加密世界的企业和用户提供最高等级的安全解决方案。目前 CertiK 已为超过 1800 家企业级客户提供区块链安全服务,挖掘了超过 31000 个代码漏洞,保护了超过 3000 亿美元的数字资产安全。
Bifrost 是什么?
Bifrost(彩虹桥)是波卡生态 DeFi 基础协议,致力成为质押资产提供 Liquidity 的基础设施,推出面向 Staking 和波卡平行链卡槽(Crowdloan)的 Derivatives vToken。目前已获得 NGC、SNZ、DFG、CMS 等机构数百万美金融资和 Web3 基金会 Grant,同时也是 Substrate Builders Program、Web3 Bootcamp 成员。
vToken 可在 DeFi、DApp、DEX、CEX 等多场景下优化 Trading,通过 vToken 实现 Staking、Crowdloan 等质押权益的转让通道,实现质押资产风险对冲,扩充场景如 vToken 作为抵押物进行借贷时,其 Staking 收益可抵销部分利息,实现低息借贷。
比推快讯
更多 >>- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块
- 半小时前Coinbase Institutional地址转出超150万枚UNI
- Coinbase:MNI-USD交易对已处于全面交易模式
- 今日9支现货比特币ETF减持472枚 BTC,价值约3044万美元
- Pyth Network推出MERL/USD价格源服务
- Coinbase Custody将于5月停止对Unifi Protocol DAO (UNFI) 和PlayDapp (PLA)的支持
- Polygon Staking地址转入4000万枚MATIC,价值超2700万美元
- UniSat:Runes上线7天内,etch和铸造可获得三倍积分奖励
- Telegram Wallet发布五项更新,支持用户直接向其 Telegram 联系人发送代币和 NFT
- 50 分钟前 Tether 向 Cumberland DRW 出售 9000 万枚 USDT
- MyShell推出基于EigenDA与Optimism的AI消费者L2网络,测试网将于下周上线
- BTC短线跌破64000美元
- 数字资产市场服务提供商Skynet Trading完成新一轮融资,Edessa Capital等参投
- 美股数字货币板块走高
- 路透社:美国债务负担恶化引发投资者关注比特币和黄金
- Lambda完成180万美元天使轮融资
- Runestone总成交额突破2500枚BTC
- HTX Ventures战略投资Merkle 3s Capital
- 贝莱德IBIT持仓超27.3万枚比特币
- 新加坡加密支付公司Triple-A新增PYUSD支持
- 美SEC:孙宇晨频繁赴美,美法院已具备相应管辖权
- 韩国监管机构推迟批准Crypto.com当地部门领导层变动
- 新加坡支付公司Triple-A 推出对PayPal稳定币的支持
- Base发布2024年第6轮Base建设者资助名单
- PADO与ArweaveAO合作发起可验证机密计算VCC
- 基于以太坊区块链的影视支付平台FilmChain完成280万欧元融资,Holt InterXion领投
比推专栏
更多 >>观点
项目
比推热门文章
- 比特币完成第四次减半,挖矿奖励降至3.125 BTC
- 【比推每日新闻精选】Michael Saylor今年通过出售MicroStrategy股票赚取3.7亿美元;金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象;美国国税局公布1099报税草案,包括代币代码、钱包地址等内容;美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- 印度男子承认创建欺骗性 Coinbase 网站并窃取 950 万美元的加密货币
- 【比推每日市场动态】减半日来袭,大户再增持超12亿美元BTC
- 美联储金融稳定报告:持续通胀被视为最重要的金融稳定风险
- DAO组织Own the Doge购买与狗狗币原型Kabosu相关的图像版权
- 美国国税局公布1099报税草案,包括代币代码、钱包地址等内容
- 金融律师Scott Johnsson:年底前看不到现货以太坊ETF被批准的任何迹象
- Magic Eden:将于4月25日扩展至Base网络
- 距比特币第四次减半已不足8个小时,剩余49区块