DeFi项目存在许多问题。最近几个月,DeFi行业阅历了一些动乱,不少攻击和未发表缝隙被曝光。虽说Bug不可避免,但假如采纳一些有用办法,仍可削减问题发生的频率,并下降由此带来的负面影响。
咱们期望在这方面提供一些帮助。为了让开发人员能够优先考虑安全性问题,用户做好能早点提出一些扎手问题,只有当这些问题得到满足答复之后,才干放心把钱投入到相应的协议项目里。
要想搞清楚DeFi项目开发团队的安全态度,本文会列出的一些有用的问题,这些问题的答案并不能简略地用「对/错」来衡量,由于某些团队(或独立开发人员)或许并没有足够资源来处理一切问题。事实上,用户只能依据自己所能取得到的信息来判别是否乐意接受相应的危险级别。当然,咱们期望下面这些问题能够推动DeFi项目朝正确的方向开展。
管理员权限大多数知名DeFi协议都是以某种形式被中心化控制的,支持特定「管理员」以强有力的方法进行干涉。尽管这种方法在安全性上有些好处,但也意味着你必须信赖管理员不会乱用自己的特权。另一方面,假如攻击者窃取了管理员私钥及其附带的一切特权,那么也会添加项目危险。
管理员账户通常会采用几种或许的形式,包含:对单个地址、多重签名钱包、以及由投票流程控制的去中心化自治组织(DAO)。这儿要询问的安全性问题包含:
- 管理员能够采纳哪些特别办法?
- 能否暂停体系?
- 能否修正余额?
- 能否将代币/用户列入白名单/黑名单?
- 能否晋级体系子集?
- 能否晋级一切体系(等同于无所不能)?
- 是否具有实施其他特别办法的才能?
- 上述行为中,哪些会有时延,哪些没有?
- 假如有时延,具领会延伸多久时刻?
- 有多少人具有管理员权限?
- 在执行某些操作之前,必须取得多少个管理员同意?
- 是否有任何行政行为被链上管理控制,比如DAO?
- 关于拟议的协议更改,能够在哪里查询到最新状况?
上述某些信息已能在DefiWatch中进行盯梢。
此时快讯
【地址0xEbC5遭网络钓鱼,损失约9.45万美元】金色财经报道,PeckShield监测显示,地址0xEbC5成为网络钓鱼计划的受害者,导致损失382.88枚crvCRVETH和43.5枚stETH(价值约9.45万美元)
