鉴于DeFi项目在国外 ， 如果没有采取正确的步骤来确保这些项目智能合约的安全性 ， 则DeFi可能只会继续遭受因反洗钱和安全性不足而造成的后果 。
审计需求提升 ， 但小项目可能付不起费用
经过审核的项目与未经审核的项目在DeFi的繁荣时期（通常称为“DeFiSummer”）中的区别显而易见 ， 很多未经审计的项目中的代码缺陷非常容易被黑客利用 ， 如Yam.Finance 。
随着黑客事件的增多 ， DeFi项目对审计的需求也越来越多 。
审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计 。 该公司表示 ， 市场对审计的需求巨大 ， 并透露其客户已经预定到了2021年第一季度 。 审计公司Quantstamp也表示 ， 申请审计的项目太多 ， 导致其公司已经拒绝了很多项目 。
但是 ， 审计公司质量层次不齐 ， 好的审计公司收费也相对较高 。
DeFi项目bZX今年前后遭遇了三次黑客攻击 ， 但在这之前审计公司已经审核过两次 。 bZX联合创始人KyleKistner表示 ， bZX团队对金融领域的安全审计并不了解 ， 后来认为ZKLabs非常有名 ， 其创始人MatthewDiFerrante也与以太坊基金会往来密切 ， 并在基金会中担任过安全工程师 ， 是值得信赖的 。 后来才知道Matthew在安全审计行业的名声很差 ， 同行们都认为他们不够专业 。
bZX的审计工作由MatthewDiFerrante独立完成 ， 并收取了约50000美元的费用 。 “对于我们这样一家小公司来说 ， 这绝对是一笔巨款了 ， 但我们仍然尽了最大努力筹集资金 。 但这50000美元花得实在很糟心 。 当年3月初左右 ， 我们已经准备好了所有材料 ， 但直到接近9月 ， 审计工作才在争吵与扯皮当中磕磕绊绊地完成 。 ”Kistner在采访中说道 。
bZX团队在审计报告中甚至发现了错别字 ， 某处是Chainlink的名字而非bZX 。 团队也心生疑惑：你这审计用了多长时间？到底是真做了审计还是在骗我们？但审计公司还是提出了一些重要的建议 ， 并发现了其中有一项严重bug 。 “不能说他们什么都没做 ， 只是最终出炉的审计结果还不够有说服力 。 “
“虽然OpenZeppelin、TraiklofBits等其他安全公司更权威 ， 但开价更高 ， 大约在20万美元左右 ， bZX实在承受不起 。 ”Kistner表示 。
作者：区块链前哨；来自链得得内容开放平台“得得号” ， 本文仅代表作者观点 ， 不代表链得得官方立场凡“得得号”文章 ， 原创性和内容的真实性由投稿人保证 ， 如果稿件因抄袭、作假等行为导致的法律后果 ， 由投稿人本人负责得得号平台发布文章 ， 如有侵权、违规及其他不当言论内容 ， 请广大读者监督 ， 一经证实 ， 平台会立即下线 。 如遇文章内容问题 ， 请发送至邮箱：linggeqi@chaindd.com

• 广州“人才+科技创新”亿元补贴获得者揭晓
• 中国最低调科技企业，连续10年全球第一，却被误认为是国外品牌
• 科技改变未来，未来快递员也会失业，只有驿站没有快递员
• 睿沃科技王琦：三年打造出行业独角兽，智慧酒店领域再添新样板
• 传统与科技的融合，哈苏907X 50C开箱
• 宁夏举办第35届青少年科技创新大赛机器人竞赛项目
• 河北2020科技成果直通车“开进”邯郸
• 出门问问荣获“吴文俊人工智能科技进步奖”
• 每日科技名词｜数据权利
• 信也科技再攀科研高峰：复杂网络研究成果登上国际顶级期刊IEEE TKDE