科技实验室|DeFi却被攻击不停!项目方:我太难了,比特币突破1.6万美元( 二 )
鉴于DeFi项目在国外 , 如果没有采取正确的步骤来确保这些项目智能合约的安全性 , 则DeFi可能只会继续遭受因反洗钱和安全性不足而造成的后果 。
审计需求提升 , 但小项目可能付不起费用
经过审核的项目与未经审核的项目在DeFi的繁荣时期(通常称为“DeFiSummer”)中的区别显而易见 , 很多未经审计的项目中的代码缺陷非常容易被黑客利用 , 如Yam.Finance 。
随着黑客事件的增多 , DeFi项目对审计的需求也越来越多 。
审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计 。 该公司表示 , 市场对审计的需求巨大 , 并透露其客户已经预定到了2021年第一季度 。 审计公司Quantstamp也表示 , 申请审计的项目太多 , 导致其公司已经拒绝了很多项目 。
但是 , 审计公司质量层次不齐 , 好的审计公司收费也相对较高 。
DeFi项目bZX今年前后遭遇了三次黑客攻击 , 但在这之前审计公司已经审核过两次 。 bZX联合创始人KyleKistner表示 , bZX团队对金融领域的安全审计并不了解 , 后来认为ZKLabs非常有名 , 其创始人MatthewDiFerrante也与以太坊基金会往来密切 , 并在基金会中担任过安全工程师 , 是值得信赖的 。 后来才知道Matthew在安全审计行业的名声很差 , 同行们都认为他们不够专业 。
bZX的审计工作由MatthewDiFerrante独立完成 , 并收取了约50000美元的费用 。 “对于我们这样一家小公司来说 , 这绝对是一笔巨款了 , 但我们仍然尽了最大努力筹集资金 。 但这50000美元花得实在很糟心 。 当年3月初左右 , 我们已经准备好了所有材料 , 但直到接近9月 , 审计工作才在争吵与扯皮当中磕磕绊绊地完成 。 ”Kistner在采访中说道 。
bZX团队在审计报告中甚至发现了错别字 , 某处是Chainlink的名字而非bZX 。 团队也心生疑惑:你这审计用了多长时间?到底是真做了审计还是在骗我们?但审计公司还是提出了一些重要的建议 , 并发现了其中有一项严重bug 。 “不能说他们什么都没做 , 只是最终出炉的审计结果还不够有说服力 。 “
“虽然OpenZeppelin、TraiklofBits等其他安全公司更权威 , 但开价更高 , 大约在20万美元左右 , bZX实在承受不起 。 ”Kistner表示 。
作者:区块链前哨;来自链得得内容开放平台“得得号” , 本文仅代表作者观点 , 不代表链得得官方立场凡“得得号”文章 , 原创性和内容的真实性由投稿人保证 , 如果稿件因抄袭、作假等行为导致的法律后果 , 由投稿人本人负责得得号平台发布文章 , 如有侵权、违规及其他不当言论内容 , 请广大读者监督 , 一经证实 , 平台会立即下线 。 如遇文章内容问题 , 请发送至邮箱:linggeqi@chaindd.com
推荐阅读
- 三星公司发布2021款数字座舱 集成诸多高科技
- 刚有望“出人头地”就被三大科技巨头围剿,“挺川者”新阵地下线
- 谷歌建立新AI系统 可开发甜品配方
- 厉害!又一高端实验室落户西部(重庆)科学城
- 柔性电子市场广阔,领头羊柔宇科技获更多关注
- 曝LG也将推出卷轴屏手机 你怎么看?
- AI战疫、真5G来了,十大最热门科技应用演绎速度与温度
- 又爆炸!联电科技传来一声巨响,或把8 英寸晶圆市场"炸"了
- 唐山四维智能科技有限公司:双臂机器人引领人机协作新纪元
- 国家超算郑州中心首批重大科技专项启动