加密货币联手美中共同打压Defi项目,及时审计可预防漏洞

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

DeFi项目问题太多。最近几个月,DeFi行业经历了一些动荡,不少攻击和未披露漏洞被曝光。虽说Bug不可避免,但如果采取一些有效措施,仍可减少问题发生的频率,并降低由此带来的负面影响。

我们希望在这方面提供一些帮助。为了让开发人员可以优先考虑安全性问题,用户做好能早点提出一些棘手问题,只有当这些问题得到满意答复之后,才能放心把钱投入到相应的协议项目里。

要想搞清楚DeFi项目开发团队的安全立场,本文会列出的一些有用的问题,这些问题的答案并不能简单地用「对/错」来衡量,因为某些团队(或独立开发人员)可能并没有足够资源来解决所有问题。事实上,用户只能根据自己所能获得到的信息来判断是否愿意承受相应的风险级别。当然,我们希望下面这些问题能够推动DeFi项目朝正确的方向发展。

管理员权限大多数知名DeFi协议都是以某种形式被中心化控制的,支持特定「管理员」以强有力的方式进行干预。虽然这种方式在安全性上有些好处,但也意味着你必须信任管理员不会滥用自己的特权。另一方面,如果攻击者窃取了管理员私钥及其附带的所有特权,那么也会增加项目风险。

管理员账户通常会采用几种可能的形式,包括:对单个地址、多重签名钱包、以及由投票流程控制的去中心化自治组织(DAO)。这里要询问的安全性问题包括:

- 管理员可以采取哪些特殊措施?- 能否暂停系统?- 能否修改余额?- 能否将代币/用户列入白名单/黑名单?- 能否升级系统子集?- 能否升级所有系统(等同于无所不能)?- 是否具有实施其他特殊措施的能力?- 上述行为中,哪些会有时延,哪些没有?- 如果有时延,具体会延长多久时间?- 有多少人具有管理员权限?- 在执行某些操作之前,必须获得多少个管理员批准?- 是否有任何行政行为被链上治理控制,比如DAO?- 对于拟议的协议更改,可以在哪里查询到最新状态?

上述某些信息已能在DefiWatch中进行跟踪。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/49856.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月09日
下一篇 2023年08月09日

相关推荐

  • 币圈常用电报,掌握Telegram应用技巧

    众所周知,区块链和数字货币创办人们的项目核心是他们的社区。社区是能够改变加密项目对工程有益或有害趋势的关键层面。虽然每个项目都希望有一个忠实且活跃的社区,但建立一个社区需要付出巨大努力。及时的更新和透明度,以及参与和高效的信息反馈可以建立信

    2023-11-10 08:01:31
    139 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载