big DeFi协议基本上都经过了几轮审核。我们的五次审计前后花费了数百万美元。大型协议的定期审计每年要花费数百万美元，但没有哪家蓝筹DeFi没有遭到黑客攻击。这里的原因很简单。简单的数学问题。从攻防的角度来看，所有静态审计的投入(安全投入)和产出(bug发现)都是有限的。

除了常规审计，Euler还使用Certora进行形式验证，我们以前也用过。形式验证有助于穷尽“已知”路径的覆盖范围，但无法穷尽“未知的未知”。DeFi是一个开放的系统。对于黑客(攻击者)来说，它的输入和输出是无限的。假设把安全攻防看成挖矿，你用三五台机器计算hash，挖矿攻击中无数台机器一直在计算hash，只要你答对一次，你就赢了；这个输赢比很明显。静态安全审计，由于输入输出是固定的，无法覆盖已知的未知，更不用说未知的未知了。

所以还有一种审计，叫做发展性竞争审计，比如Code4rena。审计奖金池是固定的，但在一定时间内投入是灵活的，每个人都可以参与。谁发现了bug，就根据严重程度给谁奖金。这种方式是让审计员/白帽子去卷，可以扩大覆盖面，但整体投入还是固定的，远远不够。最后，还有一个完全开放的模式，那就是赏金网，德菲最著名的Immunefy，也是德菲白帽大师数量最多的平台。我建议每个DeFi都在上面贴赏金，亲测效果非常明显。Immunefy的奖金项目会很高。比如最高赔付的是Warmhole的1000万美元(也就是被黑了2亿美元的桥，被敲了不少赏金)。这次出事的欧拉也放出了100w的悬赏，但还是没发现这个漏洞。赏金模式在输入输出上也是开放的，类似于黑客的攻击模式。

但是，他们的激励模式却大相径庭。如果把两者看成一次抽奖，同样的1000w奖池，赏金模式的奖金一般会封顶在10w-30w，黑客模式会把奖金全部拿走。这两种模式投入相同，获胜概率相同。假设没有犯罪成本，毫无疑问黑客池投入/产出会跑赢。即使赏金模式提高到10%，也赢不了黑客池。除非将犯罪成本加入等式，否则建议赏金比例应与TVL挂钩，例如10%。会不会鼓励更多黑客转白帽子？

首先，没有一个defi协议可以支付10% TVL的奖励。其次，遇到真正的黑客，他很可能愿意黑客到底，不止步于10%。DeFi安全更复杂的问题在于，除了代码层面，还有组合风险(比如这个欧拉对多个集成协议的影响)。随着集成度的增加，DeFi本身攻击面呈四维增长，常规的静态安全审计加上长期的赏金无法覆盖不断扩大的攻击面。DeFi安全是一个无限的游戏。唯一靠谱的就是减少外部(资产/oracle/第三方协议)对协议的依赖，尽量减少攻击面，尽量留在”。对于一个开放的系统，安全的代价就是自由的代价。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。