Odaily星球日报|CertiK:Yearn.finance新项目Eminence攻击事件漏洞分析( 二 )


安全审计现在已经是高质量DeFi项目的标配 。 若项目没有被审计 , 对于用户来说 , 投资行为则要格外慎重;对于项目方来说 , 则需要找专业并且声誉好的审计公司进行审计 。 若项目被审计过 , 则需尽量了解审计公司背景以及其审计报告中的各项指标 , 其中包括但不限于:
安全审计的范围 , 方法 , 及结论
合约是否有漏洞或者安全隐患?如果有 , 需要了解这些问题的严重程度及可能影响
合约整体的代码质量
审计公司的专业性和独立性