关于安全审计那些事 – 项目交流 – ChainNode 链节点

关于安全审计那些事 – 项目交流 – ChainNode 链节点
今天和慢雾科技余弦总聊天,得到几点干货,经过审计的台子也会有几个风险:1.审计是不审计前端代码的,因为前端代码项目方可以不停迭代,审计了也没意义,也就是说某个defi即使审计了,项目方故意作恶,前端引导你去投资有漏洞的池子,也毫无办法,全看项目方良心。2.有些defi比如sushi,他的新池子是不需要审计的,老的审计对新池子有效,但是有些defi,新的池子是必须要审计才行,老的审计针对新的池子无效的,这点很多人不清楚。3.合约漏洞这个黑天鹅一直在,什么时候发生不知道,大家一定要拿自己可以承受的资金玩defi。

总结一下,即使慢雾这种级别的公司,在审计一个defi项目时候也很看重项目方团队背景, 因为defi项目方要故意作恶,单靠审计是没有的,这个就像我上次说的,我们投资defi,要找审计过,并且背景背书强大的defi项目,类似ones背后是coinEX,火烈鸟背后是NEO,win背后是ONT,这种背景都是加分很多的。

Related Post