风险评估

本指南为新用户提供了评估去中心化金融（DeFi）协议时的关键步骤，包括审查审核报告、阅读文档、评估社区活跃度、识别风险以及了解收益来源，从而帮助投资者做出明智的投资决策。

本文介绍了如何构建一个符合反洗钱（AML）和打击恐怖主义融资（CFT）规范的去中心化金融（DeFi）质押去中心化应用（dApp），使用了QuickNode的风险评估API和Chainlink Functions，将外部数据集成到智能合约中。通过此指南，开发者可以理解在去中心化应用中实施合规性检查的重要性、评估钱包风险的方式以及如何在EVM网络上部署相应的dApp。

由于ERC721R刚刚被提出来，出现安全问题可以及时修复改进，目前来看该提议解决了大多数人的痛点，为NFT市场添加了推动剂。

本文深入探讨了稳定币的稳定性问题，分析了不同类型的稳定币（如法币支持型、算法型、加密资产抵押型）在面临压力时的表现，并通过UST崩盘、USDC脱锚等案例，揭示了稳定币的潜在风险，强调了用户和开发者应如何识别风险信号并采取相应措施以提高系统的韧性。

本文针对托管稳定币发行商提出了一个安全评估框架，称为“托管稳定币 Rekt 测试”，包含九个关键问题，旨在帮助用户评估发行商的运营弹性，并帮助发行商识别安全程序的关键差距。强调了在稳定币发行中，运营安全的重要性，并提供了具体的实践建议，以应对新兴威胁，保护用户资金安全。

本文档介绍了如何在软件开发生命周期（SDLC）中持续维护和更新威胁模型，以便更准确地反映系统的安全风险。本文详细说明了如何调整、维护和使用威胁模型，包括确定需要更新的关键组件、新增风险的跟踪，以及如何将威胁模型集成到SDLC的各个阶段，从而创建一个威胁和风险分析信息生命周期TRAIL。

本文介绍了NFTScan如何通过提供标准化和高质量的NFT数据，以及实时链上分析工具，帮助用户进行NFT风险评估，应对NFT市场中存在的欺诈和安全问题。文章强调了通过数据分析和链上监控，可以有效识别恶意行为，做出明智的投资决策。

Silo Finance 的一个新杠杆合约模块在测试阶段遭到攻击，由于过于宽泛的批准设置导致借款操控漏洞。该模块与核心Silo协议隔离，因此核心协议、金库、市场或用户资金未受影响。Certora 此前对该合约进行了安全审查，但未发现此漏洞，事后进行了风险评估和补救措施，并确认现有Silo代码是安全的。

L2BEAT发布了一个数据可用性（DA）解决方案的风险评估框架，旨在评估不同DA解决方案的安全性。该框架从经济安全、欺诈检测机制、证明安全性、退出窗口和可访问性五个方面对DA解决方案进行分级评估，并邀请社区提供反馈以完善该框架， 从而帮助L2用户了解不同DA提供商的风险情况。