首页 > 资讯 > 蚂蚁金服公益平台介绍|链安慢雾代码审计YFV告诉我们的DEFI项目需做好上线前的代码审计工作
路安  

蚂蚁金服公益平台介绍|链安慢雾代码审计YFV告诉我们的DEFI项目需做好上线前的代码审计工作

摘要:被 YAM 坑了。代码没过审,担心打币有风险,就没挖。但禁不住诱惑,于是,昨天手贱在 Gate.io 挂低价单买YAM,居然成交了。但是...没想到能跌 99%

被 YAM 坑了。代码没过审,担心打币有风险,就没挖。但禁不住诱惑,于是,昨天手贱在 Gate.io 挂低价单买YAM,居然成交了。但是...没想到能跌 99%,几乎归零。最后,亏 600 个 USDT 割肉离场。

以后再也不在二级市场买卖这种代币了。找代码过审的项目,只撸不买,撸——提——卖,少赚不亏。

这个臭名昭著的项目—— Yam.Finance,在启动时并没有进行适当的代码审核

gBDOyQglXWTd4VtsGQKku1OspJnyhmHZIEbyoW8a.jpeg

许多流行的项目,如 Yearn Finance,Cream 和 Yearn Finance II (敲黑板,Yearn Finance II 也没有通过审计,没有通过审计! )以相同的方式启动。但是,他指出,这并不一定意味着 DeFi 用户需要对这些钟爱的项目产生偏执。

最近,随着YFI的推出,去中心化金融(DeFI)出现了一个趋势,即发布未经代码审计的项目供用户访问。但正如我们从Yam Finance的事件中看到的那样,在项目的智能合约中发现的bug会对未经审计的项目的用户和投资者造成经济上的损害。

kQprvUvpQGAB1tgTXwXfFbcLxK7k2lCkAqEsaGo9.png

虽然审计绝不意味着项目的完全安全,但正如Hegic的bug所表明的那样,智能合约审计师在生态系统中继续发挥着重要作用。通过让第三方审计师仔细检查代码并采取行动修复漏洞,项目向其用户发出信号,表明他们认真对待资金的安全性。

DeFi审计机构

ygieZbzr6KB5SJCp8mb4qORBRZzLfygazR6L7qfD.png

根据我们的研究,至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,领先的DeFi审计机构是链安和慢雾。

针对于本次事件,究其根本原因,还是没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。

OyufVIsivx9W0ItdoX5Psv0VRNwwXXk9O1FzBOmM.jpeg

根据成都链安在代码审计方面的经验,个别项目方在进行代码审计时,未提供完整的项目相关资料,使得代码审计无法发现一些业务漏洞,导致上线后损失惨重。

成都链安·安全实验室在此提醒各项目方:安全是发展的基石,做好代码审计是上线的前提条件。

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。