【币爱专访】DeFi Safety创始人Rex Hygate:提高审计标准是改善DeFi领域的关键

去中心化交易所Harvest Finance被盗取价值3400万美元的资金,成为近期加密新闻头条,将DeFi领域的网络安全问题推到了最前沿。

根据DeFi Pulse的数据,今年夏天,DeFi呈现爆炸性增长,8月初锁定在DeFi协议中的资金为42.5亿美元,到撰写本文时已锁定112.5亿美元。吸引新的机构投资者是加密行业的关键目标,许多社区成员都希望围绕DeFi的炒作能够吸引新投资者,但是此次抢夺头条的黑客攻击损害了业界的声誉。

DeFi安全审计网站DeFi Safety的创始人Rex Hygate接受了《币爱》的采访,他认为提高审计标准是改善该领域的关键。

【币爱专访】DeFi Safety创始人Rex Hygate:提高审计标准是改善DeFi领域的关键

Hygate告诉《币爱》:“ DeFi Safety正在做着DeFi审计员需要做的事,因此社区外的人们才能够信任DeFi产品。目前,DeFi产品缺乏质量管控,人们很难评估这些产品。”

网络安全排名和认证平台CER的最新报告发现,在25个去中心化交易所中,有14个在网络安全评估中得分较低。这些交易所中有6个未通过安全审计,或未公开宣布已通过审核。Hygate表示,这可能是因为新DeFi产品推出的速度过快。

Hygate对《币爱》说:“这是我们目前面临的阶段,具有很高实验性且对生态系有利,这不是一件坏事。”

当DeFi协议的智能合约存在缺陷时,可能会带来严重的后果。本周,Harvest Finance攻击背后的黑客利用平台中的一个工程错误,盗取了数百万美元的资金。 DeFi Safety对Harvest Finance的评分为55%,该平台缺乏审计是拖累其分数的主要因素。

【币爱专访】DeFi Safety创始人Rex Hygate:提高审计标准是改善DeFi领域的关键

Harvest黑客发布了他们自己的闪电贷款,使他们能够操纵Curve中持有的Harvest Finance储备价值。闪电贷款压低了Harvest上USDT和USDC的价格,使攻击者能够以低于其价值的价格购买代币,偿还闪电贷款并获利。 Harvest团队对造成此次攻击的工程错误负责,并在事件发生后通过博客帖子礼貌地要求黑客将资金退还给社区。

博文中写道:“我们对这一工程错误负责,并确保将来减少此类事件。”此类错误在DeFi领域并不罕见。 KuCoin被抢走了价值超过1.5亿美元的资金,今年夏天,黑客利用交易所智能合约中的漏洞,盗走Balancer价值500,000美元的加密货币。诸如DeFi Safety和CER之类的网站旨在清除智能合约漏洞,以保护用户和业界的声誉。

【币爱专访】DeFi Safety创始人Rex Hygate:提高审计标准是改善DeFi领域的关键

DeFi Safety使用公开可用的信息(包括以太坊地址,Github存储库,文档和测试)来审计DeFi协议,以生成一个协议遵循流程和质量最佳实践的百分比。在某种程度上,DeFi Safety评分表明开发人员的努力,Hygate希望这将鼓励业界制定最佳实践标准。

Hygate对《币爱》说:“获得高分的人是预先做好工作的人,通常这是衡量可以信任的人的一个很好的指标,但不是100%准确。”

DeFi Safety报告强调改进,如果协议的开发人员在审计后更新文档,则其分数将会提高。最初,Harvest Finance和SushiSwap的DeFi Safety评分都较低,在开发人员采取措施提高安全性之后,该评分就提高了。

Hygate对《币爱》表示,虽然网络安全审计是必要的,但由于审计员的可用性较低,因此对于早期项目可能很难进行审计。这意味着在DeFi领域几乎没有质量保证。在DeFi领域,人们必须信任代码,否则将失去所有后盾。

图片来源:网络

作者:Emily Mason

编译:Amy Liu

本文来自币爱Bitpush.News,转载需注明出处。


  以太坊(ETH)2.0 互联网债券

发表评论

电子邮件地址不会被公开。 必填项已用*标注