Jet Protocol 是目前唯一一个在未经审计的主网上运行的平台。来源于火星财经专栏作家币圈音乐家
(1)是否审计
审计是智能合约安全性的第一道防线,也是对平台进行安全性分析时的一个重要指标。
审计的作用就像是一个监管的第三方,让所有利益相关者可以相信平台运作过程中的透明度,以及平台是否遵循了目前行业标准的预期。随着Defi行业的不断发展和成熟,监管的标准和要求也会更加的规范化,在这个过程中,审计将继续发挥关键的作用。
表2总结了上述所有平台的审计公司。
n
Larix的审计方慢雾科技 (Slowmist)是目前在区块链行业领先的安全性审计公司, 是EOS, Cosmos, Vechain等顶级区块链项目的合作伙伴。 慢雾以其强大的EOS智能合约防火墙项目 FireWall.X而闻名。
n
(2)支持币种
n
纵观2021年的借贷平台安全事故,尤其是以Venus 5月份的大额清算事故为例,支持流动性较低的币种的风险显而易见。此类币的价格极其容易被心怀不轨的人恶意操控,随即借空平台资产,从而导致大量的坏账。借贷平台在上新币种的时候应该意识到此类风险,进行风险管理并尽最大可能保护其用户不会成为这些恶意攻击的受害者,这也是借贷平台应负的责任。Venus 的大额清算事故以惨痛的代价给我们上了这一课。
在本文所分析的六个借贷平台中,Larix, Jet 和 Soda 仅支持了不易受到市场操控影响的主流币,大大减小了该类事故发生的风险。 其余的三个平台, Solend支持了SER, MER, SLND (Solend 平台币), Apricot 支持了ORCA ,Port 支持了MER、FIDA和自己的平台币PORT。 以上均是流动性相对较低的币种,其价格存在很大的被操纵空间,为这些平台的安全增加了一层不确定性。
n
(3)代码开源
在评估借贷平台的安全性时,代码是否开源是另一个重要的指标。开源意味着所有的代码都是公开透明的,每个人都有访问权限。 开源的代码会为平台增加安全性主要是因为以下几点。
由于开源代码的透明性,更多双眼睛可以帮助平台一起寻找并维护代码
开源代码意味着平台在解决安全隐患时将会更有效率, 极高的公众可见性为解决漏洞增加了紧迫性
开源代码意味着开发人员无法在代码中镶嵌恶意指令
在本文今天所分析的所有平台中, 只有Larix和Solend在官网上明确表示他们的代码是开源的,其余平台的代码是否开源或部分开源尚不得而知。
n
(4)预言机
借贷项目最主要的风险来自于两个方面,第一是私钥泄露,第二就是报价出错。其中报价出错除了支持资产的价格被恶意操纵外,还有很大的风险是来自于预言机的报价错误。Solend就曾因为mSOL报价错误,导致不少用户被错误清算,损失资产的情况。而Apricot官方近日也紧急下架了LP抵押功能,并承认了其LP计价方式有误,但还是导致部分用户被错误清算损失了资金。目前这几家借贷采用的主要还是Pyth的预言机方案,ChainLink还未支持Solana资产的报价。但比较合理的还是中心化和去中心化交易所,以及预言机喂价相互校验的喂价机制。
(5)漏洞赏金计划
漏洞赏金是一个为借贷平台增加额外安全性的机制,为发现漏洞并上报给平台方的人提供丰厚的赏金, 该计划鼓励社区和白帽子黑客对智能合同的安全性进行审计。Solend, Larix 和 Port 都有明确的漏洞赏金计划。 2021年11月,Solend 和 Larix 联手向发现并上报了SPL代币借贷库漏洞的Neodyme团队提供了丰厚的赏金。
总结
在金融中,有一个理论叫做‘不可能三角’理论,即高流动性,低风险和高收益是无法同时满足的。这个理论同样适用于加密领域的投资, 因此,与其不停的追逐更高的收益,我们应该停下来花一点时间来思考我们资产的安全性。 毕竟,如果赚了利息,但却丢了本金,那可就真是捡了芝麻丢了西瓜。切记,挖矿千万条,安全第一条。
本文来源:币圈音乐家n原文标题:简析Solana上的借贷平台安全性声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。n转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。n提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。n语音技术由科大讯飞提供关键字:分析br风险安全性SOLANA借贷平台
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
0.00