Cointelegraph 宣布,以社区为中心、支持无权限链上审计竞赛和漏洞赏金的平台 Hats Finance 已加入 Cointelegraph 加速器计划。
智能合约是自动执行链上协议的微小程序,是去中心化金融(DeFi)的支柱。因此,通过定期审计消除任何漏洞对于防止相关去中心化应用程序(DApp)和 Web3 整体受到攻击并确保其无缝运行至关重要。
然而,报告显示,在 2024 年第一季度,只有 44% 的 Web3 项目通过了智能合约审计。避免审计可能会导致重大安全风险,大多数被黑客攻击的项目都没有经过审计就是明证。随着真实世界资产(RWA)和模块化钱包等新用例的出现,智能合约变得越来越复杂,对有效审计的需求比以往任何时候都要高。
去中心化项目的去中心化审计
传统审计无法满足高节奏和多样化 Web3 环境的需求,可能会让项目望而却步。它们只涉及数量有限的审计人员或单一团队,这增加了忽略漏洞的风险。审核过程通常需要数周甚至数月,重要更新或功能的推出可能会因此推迟。
一般的审计费用在 5,000 美元到 15,000 美元之间,更复杂、规模更大的项目可能会面临六位数的审计费用。此外,即使没有发现漏洞,也需要支付费用。众包智能合约审计可以改变这种状况。
Hats Finance 是一个去中心化的 Web3 安全协议,旨在通过可扩展的创新审计、注重结果的模式和社区参与来提高 Web3 的安全性。该平台发现并针对与传统审计相关的问题,提供去中心化的审计竞赛,为所有参与者提高 Web3 的安全性。
寻求确保其代码库完整性的项目可利用 Hats Finance 发起无权限的自动审核竞赛。他们可以在没有预先安排或法律工作的情况下设置竞赛,并为审计人员定义范围、规则和潜在奖励。然后,安全研究人员就会被召集出来,尽职尽责地审查提交的代码。
与传统方法相比,快速的设置过程和众多审核员的参与大大缩短了从发现漏洞到打补丁的时间。对于安全研究人员来说,Hats 提供了一个环境,让他们在为客户项目的安全作出贡献的同时,可以透明地竞争可观的奖励。成功的提交可将审核员列入平台的排行榜,帮助他们在 Web3 领域建立声誉。
Hats Finance 是市场上唯一采用按结果付费模式的审计平台。只有当审计提供价值并发现漏洞时,才会支付 20% 的费用。这种模式可防止资源浪费,鼓励项目审计,同时激励安全研究人员,确保更高水平的质量保证。
安全研究人员仪表板。来源:Hats FinanceHats Finance
持续和自主的安全
该平台还推出了漏洞赏金计划。在记录并提供代码库访问权限、披露之前发现的漏洞、建立沟通渠道和创建保险库之后,项目就可以启动自己的漏洞悬赏计划了。除了集中化问题或需要泄露密钥的漏洞外,每个漏洞的首次提交都会获得相关项目的代币奖励。
Hats Finance 已获得近 400 万美元的种子轮融资,这笔资金将用于筹备下一轮融资。该平台拥有 500 名活跃的安全研究人员,每月组织四次竞赛,目标是在第三季度之前每月组织八次竞赛。
通过有效地将社区整合到审计流程中,降低进入门槛(如成本和接触合格审计师),Hats Finance 致力于实现 Web3 项目的持续和自主安全。