SlowMist & CertiK 已完成对 Bifrost 代码审计
Decentralized Finance 简称 DeFi,是基于去中心化平台开发的一系列金融类应用。开放性和包容性是其两大特点。与传统中心化应用或机构不同,DeFi 代码中立开源,建立在开放式底层区块链之上,且其可编程性使之完全可以和生态间的其他 DeFi 应用配合使用。2021 年是 DeFi 爆发式增长的一年,众多 DeFi 项目涌现,锁仓在 DeFi 中的资产价值也迅速膨胀,但 DeFi 的快速发展也暴露了包括代码漏洞、组合风险和资产安全上的诸多挑战。
据 SlowMist Hacked 统计,截止 2021 年12月29日,共有 594 起区块链被黑事件发生,被黑损失总金额约为 $23,829,789,641,安全无疑是对任何一个 DeFi 项目是第一位的。作为 Polkadot 生态 DeFi 基础协议,Bifrost 于今年 7 月竞拍到了首批 Kusama 插槽之一。同时也在 9 月上线了 SALP 业务以支持 Kusama & Polkadot 平行链插槽流动性释放。当前累积 TVL 已达到 181,221,222 美金。
Bifrost TVL 总锁仓金额
由于 Substrate 是一个可进行无分叉迭代的区块链框架,所以对于构建在 Substrate 之上的 Bifrost 而言,审计也是一个持续迭代的过程,鉴于 DeFi 应用本身的创新型和复杂性,在产品快读迭代下,持续的审计才能够保证其安全性维持在一个较高的水平。目前 Bifrost 的审计工作主要分为内部和外部两个方面,内部审计工作由团队及跨团队联合 Review 来开展。
以 Bifrost Derivatives 流动性合作伙伴 Zenlink 为例,在 Zenlink 代码模块部署或升级前,Bifrost 会与其进行跨团队代码 Review 工作,确保双方团队的代码集成及业务逻辑细节没有问题,严格的内部审计流程可以排除掉绝大部分安全问题,随之而来的是与第三方审计机构进行的外部审计,通过遍历审计用例进行风险点的逐个排除。
作为 DeFi 乐高的底层资产协议,Bifrost 对于安全性极度重视,除严格的审计流程之外,我们对可能发生的风险也做了相应预案,比如为配合紧急安全事件调度,Bifrost 网络中预留了通过技术委员会治理开启/关闭的紧急暂停的功能,可以作为在恶意事件发生时,通过快速治理进行有效的主动干预,降低甚至挽回安全事件造成的损失。
设计开发以尽可能的去中心化为原则,减少中心化组件的调用,Bifrost 是最早上线的平行链之一,在 XCM 功能尚未完善的前提下为实现 SALP 去中心化,额外增添了许多工作量,但这些努力为 Bifrost 树立了一个坚固、可靠、安全的印象,为资产安全提供了保障。
今天,Bifrost 很高兴的宣布已经与慢雾科技和 CertiK 两家专业区块链审计机构达成了合作关系。SlowMist 与 CertiK 分别完成了 Bifrost 的完整审计与部分 Pallet 的审计工作。随着 Bifrost 平行链协议的不断完善,安全审计工作将持续进行。
慢雾科技
慢雾科技 (slowmist.com) 是一家专注区块链生态安全的公司,成立于 2018 年 01 月,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。慢雾科技已经是国际化的区块链安全头部公司,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
慢雾科技积极参与了区块链安全行标、国标及国际标准的推进工作,是国内首批进入工信部《2018 年中国区块链产业白皮书》的单位,是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一,成立不到两年就获得「国家高新技术企业」认定。
CertiK
CertiK 于 2018 年由耶鲁大学、耶鲁计算机系系主任及哥伦比亚大学教授三方共同成立。CertiK 以守护加密世界为使命,从区块链领域开始,一步步将学术界尖端创新技术延伸至业界,使得企业任务关键型软件及应用能够在足够安全和正确的环境下构建。
作为区块链安全领域的先驱,CertiK 利用目前最先进的形式化验证技术以及 AI 审计技术,来扫描及监控区块链协议和智能合约的安全性,并不断推出以 Skynet(天网)为代表的 SaaS 产品,为加密世界的企业和用户提供最高等级的安全解决方案。目前 CertiK 已为超过 1800 家企业级客户提供区块链安全服务,挖掘了超过 31000 个代码漏洞,保护了超过 3000 亿美元的数字资产安全。
Bifrost 是什么?
Bifrost(彩虹桥)是波卡生态 DeFi 基础协议,致力成为质押资产提供 Liquidity 的基础设施,推出面向 Staking 和波卡平行链卡槽(Crowdloan)的 Derivatives vToken。目前已获得 NGC、SNZ、DFG、CMS 等机构数百万美金融资和 Web3 基金会 Grant,同时也是 Substrate Builders Program、Web3 Bootcamp 成员。
vToken 可在 DeFi、DApp、DEX、CEX 等多场景下优化 Trading,通过 vToken 实现 Staking、Crowdloan 等质押权益的转让通道,实现质押资产风险对冲,扩充场景如 vToken 作为抵押物进行借贷时,其 Staking 收益可抵销部分利息,实现低息借贷。
比推快讯
更多 >>- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
- 灰度向Coinbase Prime等地址转入约1811.1枚BTC
- 比特币波动指数昨日降至60.53,日跌幅8.07%
- 美国利率期货合约交易员预计美联储九月首次降息的可能性增加
- 稳定币公司OpenDelta完成250万美元Pre-Seed轮融资
- 美国3月核心PCE物价指数年率2.8%,预期2.7%
- Web3游戏L3E7完成1000万美元融资
- 芝加哥期权交易所拟将数字资产衍生品业务整合到其全球衍生品和结算业务中
- 某鲸鱼地址将3527枚ezETH PT和3300枚ETH存入Zircuit
- Quantix Capital投资NFA Labs 1000万美美元
- Uniswap基金会向Auditless拨款120万美元以创建Protocol Grants Program
- Arthur Hayes:美财长耶伦或将推出天量流动性注入计划,加速加密牛市回归
- RWA协议The Conlony完成新一轮融资,TechStars等参投
- 名义价值93亿美元的BTC与ETH期权即将到期
- Amaranth基金会创始人花费2470万美元购买7814枚ETH
- Vitalik:PoW也相当中心化,PoW只是转向PoS之前的临时阶段
- 中国证监会科技监管司司长、信息中心主任姚前接受审查调查
- 比特币长期持有者已从1月份开始抛售仓位
- PenPad宣布获得加密投资机构Animoca Brands投资
- 富达现货比特币ETF首次录得资金流出
- 华盛证券成为首批虚拟资产现货ETF承销商
- Lava Network发布LAVA代币经济学,6.6%代币将用于API提供者奖励
- Apple工程师辞职构建以太坊Blobspace的衍生品产品
- BNB Chain宣布在BSC区块链中纳入原生流动性质押功能
- Base协议负责人:Base网络上USDC数量仅次于以太坊
- FBI 警告美国人不要使用未经注册的加密货币传输服务
比推专栏
更多 >>观点
项目
比推热门文章
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元