江苏龙网

  1. 首页 > 资讯 > 科技 > >

|比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了( 二 )


Peirce 在接受采访时表示 , DeFi 虽然现在还处于初期阶段 , 但委员会已经开始注意到这一点 , 因为 DeFi 表现出了能够改变游戏规则的问题 , “我认为它将挑战我们的监管方式 。 ”
鉴于 DeFi 项目在国外 , 如果没有采取正确的步骤来确保这些项目智能合约的安全性 , 则 DeFi 可能只会继续遭受因反洗钱和安全性不足而造成的后果 。
审计需求提升 , 但小项目可能付不起费用
经过审核的项目与未经审核的项目在 DeFi 的繁荣时期(通常称为“ DeFi Summer”)中的区别显而易见 , 很多未经审计的项目中的代码缺陷非常容易被黑客利用 , 如 Yam.Finance 。
随着黑客事件的增多 , DeFi 项目对审计的需求也越来越多 。
审计公司 OpenZeppelin 已对 Compound、Augur 等主要 DeFi 项目进行过审计 。 该公司表示 , 市场对审计的需求巨大 , 并透露其客户已经预定到了 2021 年第一季度 。 审计公司 Quantstamp 也表示 , 申请审计的项目太多 , 导致其公司已经拒绝了很多项目 。
但是 , 审计公司质量层次不齐 , 好的审计公司收费也相对较高 。
DeFi 项目 bZX 今年前后遭遇了三次黑客攻击 , 但在这之前审计公司已经审核过两次 。 bZX 联合创始人 Kyle Kistner 表示 , bZX 团队 对金融领域的安全审计并不了解 , 后来认为 ZK Labs 非常有名 , 其创始人 Matthew DiFerrante 也与以太坊基金会往来密切 , 并在基金会中担任过安全工程师 , 是值得信赖的 。 后来才知道 Matthew 在安全审计行业的名声很差 , 同行们都认为他们不够专业 。
bZX 的审计工作由 Matthew DiFerrante 独立完成 , 并收取了约 50000 美元的费用 。 “对于我们这样一家小公司来说 , 这绝对是一笔巨款了 , 但我们仍然尽了最大努力筹集资金 。 但这 50000 美元花得实在很糟心 。 当年 3 月初左右 , 我们已经准备好了所有材料 , 但直到接近 9 月 , 审计工作才在争吵与扯皮当中磕磕绊绊地完成 。 ”Kistner 在采访中说道 。
bZX 团队在审计报告中甚至发现了错别字 , 某处是 Chainlink 的名字而非 bZX 。 团队也心生疑惑:你这审计用了多长时间?到底是真做了审计还是在骗我们?但审计公司还是提出了一些重要的建议 , 并发现了其中有一项严重 bug 。 “不能说他们什么都没做 , 只是最终出炉的审计结果还不够有说服力 。 “
“虽然 OpenZeppelin、Traikl of Bits 等其他安全公司更权威 , 但开价更高 , 大约在 20 万美元左右 , bZX 实在承受不起 。 ”Kistner 表示 。
作者:区块链前哨;来自链得得内容开放平台“得得号” , 本文仅代表作者观点 , 不代表链得得官方立场 凡“得得号”文章 , 原创性和内容的真实性由投稿人保证 , 如果稿件因抄袭、作假等行为导致的法律后果 , 由投稿人本人负责 【|比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了】得得号平台发布文章 , 如有侵权、违规及其他不当言论内容 , 请广大读者监督 , 一经证实 , 平台会立即下线 。 如遇文章内容问题 , 请发送至邮箱:linggeqi@chaindd.com


推荐阅读


上一篇:金台资讯|我们需要什么样的“算法”?

下一篇:|门罗币是什么?一文读懂匿名币霸主XMR