科技实验室 DeFi却被攻击不停！项目方：我太难了，比特币突破1.6万美元( 二 ) 摘要：攻击多了

审计需求提升，但小项目可能付不起费用
经过审核的项目与未经审核的项目在DeFi的繁荣时期（通常称为“DeFiSummer”）中的区别显而易见，很多未经审计的项目中的代码缺陷非常容易被黑客利用，如Yam.Finance 。
随着黑客事件的增多， DeFi项目对审计的需求也越来越多。
审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计。该公司表示，市场对审计的需求巨大，并透露其客户已经预定到了2021年第一季度。审计公司Quantstamp也表示，申请审计的项目太多，导致其公司已经拒绝了很多项目。
但是，审计公司质量层次不齐，好的审计公司收费也相对较高。
DeFi项目bZX今年前后遭遇了三次黑客攻击，但在这之前审计公司已经审核过两次。 bZX联合创始人KyleKistner表示， bZX团队对金融领域的安全审计并不了解，后来认为ZKLabs非常有名，其创始人MatthewDiFerrante也与以太坊基金会往来密切，并在基金会中担任过安全工程师，是值得信赖的。后来才知道Matthew在安全审计行业的名声很差，同行们都认为他们不够专业。
bZX的审计工作由MatthewDiFerrante独立完成，并收取了约50000美元的费用。 “对于我们这样一家小公司来说，这绝对是一笔巨款了，但我们仍然尽了最大努力筹集资金。但这50000美元花得实在很糟心。当年3月初左右，我们已经准备好了所有材料，但直到接近9月，审计工作才在争吵与扯皮当中磕磕绊绊地完成。 ”Kistner在采访中说道。
bZX团队在审计报告中甚至发现了错别字，某处是Chainlink的名字而非bZX 。团队也心生疑惑：你这审计用了多长时间？到底是真做了审计还是在骗我们？但审计公司还是提出了一些重要的建议，并发现了其中有一项严重bug 。 “不能说他们什么都没做，只是最终出炉的审计结果还不够有说服力。 “
“虽然OpenZeppelin、TraiklofBits等其他安全公司更权威，但开价更高，大约在20万美元左右， bZX实在承受不起。 ”Kistner表示。
【科技实验室 DeFi却被攻击不停！项目方：我太难了，比特币突破1.6万美元】作者：区块链前哨；来自链得得内容开放平台“得得号” ，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com