加密货币合作美中共同打压Defi，审计预防漏洞

DeFi项目存在许多问题。最近几个月，DeFi行业经历了一些动荡，不少攻击和未披露缝隙被曝光。虽然Bug不可避免，但假如采纳一些有效办法，仍可减少问题发生的频率，并降低由此带来的负面影响。

我们期望在这方面供给一些帮助。为了让开发人员能够优先考虑安全性问题，用户做好能早点提出一些棘手问题，只有当这些问题得到满意答复之后，才能放心把钱投入到相应的协议项目里。

要想搞清楚DeFi项目开发团队的安全态度，本文会列出的一些有用的问题，这些问题的答案并不能简略地用「对/错」来衡量，因为某些团队（或独立开发人员）或许并没有满足资源来解决一切问题。事实上，用户只能依据自己所能取得到的信息来判别是否乐意承受相应的风险级别。当然，我们期望下面这些问题能够推进DeFi项目朝正确的方向开展。

管理员权限大多数闻名DeFi协议都是以某种方法被中心化操控的，支持特定「管理员」以强有力的方法进行干预。虽然这种方法在安全性上有些优点，但也意味着你有必要信任管理员不会乱用自己的特权。另一方面，假如攻击者窃取了管理员私钥及其附带的一切特权，那么也会添加项目风险。

管理员账户通常会采用几种或许的方法，包含：对单个地址、多重签名钱包、以及由投票流程操控的去中心化自治安排（DAO）。这里要询问的安全性问题包含：

– 管理员能够采纳哪些特殊办法？
– 能否暂停体系？
– 能否修改余额？
– 能否将代币/用户列入白名单/黑名单？
– 能否升级体系子集？
– 能否升级一切体系（等同于无所不能）？
– 是否具有施行其他特殊办法的才能？
– 上述行为中，哪些会有时延，哪些没有？
– 假如有时延，具体会延长多久时间？
– 有多少人具有管理员权限？
– 在执行某些操作之前，有必要取得多少个管理员批准？
– 是否有任何行政行为被链上治理操控，比方DAO？
– 对于拟议的协议更改，能够在哪里查询到最新状况？

上述某些信息已能在DefiWatch中进行跟踪。

标签：DeFi 加密 加密货币 缝隙

此时快讯

【孙宇晨：波场TRON致力于发展去中心化稳定币和基于RWA的DeFi产品】12月13日消息，据官方消息，波场TRON创始人孙宇晨线上参与了台北区块先生活动并就波场TRON的最新动态进行了分享。孙宇晨表示，波场TRON将继续致力于发展去中心化稳定币和基于RWA收益率的DeFi产品，以实现全球80亿人进入Web3.0的愿景。
孙宇晨强调，TRX的年化通胀率是-3.09%，是全球通缩率最高的加密货币。此外，波场TRON过去一年协议收入超过比特币，突破4亿美元。稳定币方面，波场网络上稳定币总市值超过510亿美元，其中TRC20-USDT和波场版USDT发行量持续增长，占据全球USDT总发行量的60%左右。在RWA赛道，波场TRON生态中支持的首个RWA协议stUSDT已在波场和以太坊网络上线，并将支持更多种类的稳定币。