本系列文章节选自 OKX Web3 和 BlockSec 联合策划的【安全专题第五期】,旨在探讨 DeFi 用户和 DeFi 项目团队所面临的安全问题。
Q1:DeFi 项目面临哪些风险,又该如何应对?
BlockSec 安全团队:DeFi 项目面临多种风险,包括代码安全风险、运营安全风险和外部依赖风险。
首先,代码安全风险是指 DeFi 项目代码层面的潜在漏洞。对于 DeFi 项目而言,智能合约是其业务逻辑的核心(前端和后端处理逻辑属于传统的软件开发,相对成熟),是我们的关注和讨论的重点,包括:
- 1)首先,从开发层面,需要遵循业界公认的智能合约安全开发实践,例如用于防止重入漏洞的 Checks-Effects-Interactions 模式;同时,常用的功能应使用可靠的第三方库实现,避免重复造轮子的未知风险。
- 2)其次,充分的内部测试至关重要。测试是软件开发的重要环节,有助于发现大量问题。然而,对于 DeFi 项目而言,仅凭本地测试不足以暴露问题,还需要在接近实际部署的环境中进行进一步测试。
- 3)最后,测试完成后,应聘请信誉良好的第三方审计服务。尽管审计不能保证 100% 没有问题,但系统的审计可以极大地帮助项目团队识别常见的安全问题,而这些问题往往是开发者不熟悉或因思维方式不同而难以触及的。当然,由于审计公司在专业性和侧重点上各有不同,如果预算允许,实践中建议引入两家或以上的审计公司。
其次,运营安全风险在项目上线后出现,涵盖了即使在严格的开发、测试和审计之后仍可能存在的潜在未被发现的代码漏洞,以及上线后的私钥泄露和系统参数配置错误等挑战。这些都可能导致严重后果和巨大损失。为缓解这些风险,建议采取以下策略:
- 1)建立健全的私钥管理体系,例如可靠的硬件钱包或基于 MPC 的钱包解决方案。
- 2)实时监控运行状态,以便及时发现特权操作和项目安全状态。
- 3)构建自动化的风险响应机制,例如使用 BlockSec Phalcon,在遇到攻击时可自动执行拦截,以防止进一步损失。
- 4)避免特权操作中的单点风险,例如在执行特权操作时使用多签钱包 Safe{Wallet}。
第三,外部依赖风险是指项目所依赖的外部组件带来的风险,例如依赖于其他 DeFi 协议提供的价格预言机,但如果预言机出现问题,则会导致错误的价格计算。为应对外部依赖风险,建议采取以下措施:
- 1)选择可靠的外部合作伙伴,例如业界公认的顶尖协议。
- 2)监控运行状态,与运营安全风险类似,但此处监控目标为外部依赖。
- 3)构建自动化的风险响应机制,与运营安全风险类似,但响应方式可能有所不同,例如切换到备用依赖项,而非直接暂停整个协议。
此外,对于希望构建监控能力的项目方,我们也提供一些监控建议:
- 1)精确设置监控点:确定协议中哪些关键状态(变量)需要被监控以及在何处进行监控,这是构建监控能力的第一步。然而,要全面覆盖所有监控点是困难的,尤其是在攻击监控方面,建议使用经过实测的外部专业第三方攻击检测引擎。
BlockSec Phalcon 是全球唯一拥有实际战绩的攻击监控和拦截平台。它已在 20 多次白帽黑客救援中,成功挽救了超过 2000 万美元的资产。欢迎点击 👇 了解更多
- 2)保证监控的精度和及时性:监控的精度意味着最少的误报(FP)和漏报(FN)。一个不精确的监控系统基本上是不可用的;及时性是响应的前提(例如,是否能在可疑合约部署前或攻击交易上链前检测到),否则只能用于事后分析,这需要监控系统具备高性能和稳定性。
- 3)需要具备自动化的响应能力:基于准确且实时的监控,可以构建自动化的响应,包括暂停协议以阻断攻击等。此处需要一个可定制且可靠的自动化响应框架,以支持根据项目方的需求灵活定制响应策略并自动触发执行。
总体而言,监控能力的构建需要专业外部安全供应商的参与。
OKX Web3 钱包安全团队:DeFi 项目团队面临多种风险,主要包括以下几类:
- 1)技术风险:主要包括智能合约漏洞和网络攻击。防范措施包括采用安全开发实践,聘请专业的第三方审计公司进行全面的智能合约审计,设立漏洞赏金计划以激励白帽黑客发现漏洞,以及隔离资产以提高资金安全。
- 2)市场风险:主要包括价格波动、流动性风险、市场操纵和可组合性风险。防范措施包括使用稳定币和风险对冲以抵御价格波动;利用流动性挖矿和动态费用机制应对流动性风险;严格审查 DeFi 协议支持的资产类型并使用去中心化预言机以防止市场操纵;并持续创新和优化协议功能以应对竞争性风险。
- 3)运营风险:主要包括人为失误和治理机制风险。防范措施包括建立严格的内部控制和操作流程以减少人为失误;利用自动化工具提高运营效率;并设计稳健的治理机制以平衡去中心化和安全性,例如引入投票延迟和多签机制。此外,监控已上线的项目并制定应急预案,以便在出现异常情况时立即采取行动,最大限度地减少损失。
- 4)监管风险:主要包括法律合规要求以及反洗钱(AML)/了解你的客户(KYC)义务。防范措施包括聘请法律顾问以确保项目符合法律法规要求,建立透明的合规政策,并积极实施 AML 和 KYC 措施以增强与用户和监管机构的信任。
Q2:DeFi 项目应如何评估和选择信誉良好的审计公司?
BlockSec 安全团队:以下是一些简单的参考标准:
- 1)是否审计过知名项目:这表明审计公司得到了这些知名项目的认可。
- 2)审计过的项目是否被攻击过:尽管理论上审计不能保证 100% 安全,但实践经验表明,大多数由信誉良好的审计公司审计过的项目并未遭受攻击。
- 3)通过历史报告评估审计质量:审计报告是衡量审计公司专业性的重要指标,尤其是当同一审计项目和同一审计范围可以进行比较时。重点应放在漏洞发现的质量(严重程度)和数量,以及项目方是否通常接受这些发现。
- 4)专业人员:审计公司的员工构成,包括他们的教育背景和专业背景、系统性的教育以及行业经验,对于确保审计质量非常有帮助。
