Defi項目進行審計可避免漏洞哦DeFi 項目問題太多, 近幾個月，DeFi 行業(yè)經(jīng)歷了一些動蕩，不少攻擊和未披露漏洞被曝光。雖說 Bug 不可避免，156但如果采取一些有效措施6991仍可減少問題發(fā)生的頻率3780、并降低由此帶來的負面影響。作為審核員，我們希望在這方面提供一些幫助。為了讓開發(fā)人員可以優(yōu)先考慮安全性問題，用戶做好能早點提出一些棘手問題，只有當這些問題得到滿意答復之后，才能放心把錢投入到相應的協(xié)議項目里。要想搞清楚 DeFi 項目開發(fā)團隊的安全立場，本文會列出的一些有用的問題，這些問題的答案并不能簡單地用「對 / 錯」來衡量，因為某些團隊（或獨立開發(fā)人員）可能并沒有足夠資源來解決所有問題。事實上，用戶只能根據(jù)自己所能獲得到的信息來判斷是否愿意承受相應的風險級別。當然，我們希望下面這些問題能夠推動 DeFi 項目朝正確的方向發(fā)展。管理員權(quán)限大多數(shù)知名 DeFi 協(xié)議都是以某種形式被中心化控制的，支持特定「管理員」以強有力的方式進行干預。雖然這種方式在安全性上有些好處，但也意味著你必須信任管理員不會濫用自己的特權(quán)。另一方面，如果攻擊者竊取了管理員私鑰及其附帶的所有特權(quán)，那么也會增加項目風險。管理員賬戶通常會采用幾種可能的形式，包括：對單個地址、多重簽名錢包、以及由投票流程控制的去中心化自治組織（DAO）。這里要詢問的安全性問題包括：管理員可以采取哪些特殊措施？能否暫停系統(tǒng)？能否修改余額？能否將代幣 / 用戶列入白名單 / 黑名單？能否升級系統(tǒng)子集？能否升級所有系統(tǒng)（等同于無所不能）？是否具有實施其他特殊措施的能力？上述行為中，哪些會有時延、哪些沒有？如果有時延，具體會延長多久時間？有多少人具有管理員權(quán)限？在執(zhí)行某些操作之前，必須獲得多少個管理員批準？是否有任何行政行為被鏈上治理控制，比如 DAO？對于擬議的協(xié)議更改，可以在哪里查詢到 新狀態(tài)？上述某些信息已能在 DefiWatch 中進行跟蹤。