網上有人曬自己收到的Defi空投。自去年Uniswap開啟了空投價值上千美元的代幣先例后，后續的一些項目也在延續空投操作，這一度將Defi熱浪再推至高潮。

根據Coingecko數據顯示，目前Defi總市值已達900多億美元，市場發展迅速。隨著幣安BSC和火幣Heco鏈的崛起，市場上涌現了許多新的項目，例如PancakeSwap、DoDo等，同時也推動了國產項目的發展熱潮，并成就了國內用戶的極大參與熱情。而BSC和Heco上巨量鎖倉資金量就是其最好的證明。

但隨著資金量越來越大，用戶也越來越多，項目的安全問題也愈發重要。例如3月10日，有媒體報道攻擊者利用DoDo V2眾籌智能合約的漏洞竊走了380萬美元。雖然一時眾說紛紜，但安全問題卻刻不容緩。那針對項目安全，是誰做的審計，審計的流程以及如何挑選審計團隊呢？

1 .安全審計魚龍混雜：

當幣安推出BSC時，最初誰也沒想到，它會爆紅成為Defi的另一個溫床。接著火幣Heco鏈的爆發就順理成章了。這令人欣喜，它促進了國內Defi市場的繁榮和發展，但也令人憂愁，其繁榮的背后也意味著魚龍混雜。

因此，為安全上一道鎖的項目審計也相應有廣闊的前景。例如Heco的造物主計劃中公布的上百個項目，它們要上交易所都需要合格的審計報告。而按當前的市場發展，需要審計的項目遠比想象的多。

區塊鏈安全審計，事關“資產”安全，在這個專業性極強的領域，還是希望各位玩家，不要太兒戲，提供專業的服務“利己”，提供安全的保障“利他”，這才是安全行業健康的發展之本。

2.項目審計一般流程:

根據業內審計公司慢霧和零時等公司官網顯示，項目審計流程雖略有差異，但主要流程相似。

當項目需要審計時，它的一般流程：業務溝通——項目評估——支付費用——安全審計——修改復測——出具報告。

在業務溝通部分需要確認對方的需求，例如主要審查什么問題，審查的代碼范圍等。一般常見的或者必查的問題都會在審計公司官網列出，例如以太坊智能合約的重入攻擊等幾十個小類審計項。

審計方會查看項目白皮書等資料再結合項目需求進行評估，而后協商具體的審計內容，定下協議并進行確認，待項目方支付費用后開始審計并給出審計報告。

有的安全審計公司后面還有整改復測部分，會對之前的問題進行修改后的再次檢查，以避免相應的問題是否修復以確保項目安全。

每個公司都有自己的風格偏好，每個團隊也有自己的行事習慣，但作為有經驗的團隊，都能根據需求，完成審計并出具合格的報告。

審計周期一般為3天-2周情況不等，這需要看審計團隊的排單情況和代碼工作量等等；

3.作為項目方要如何挑選審計團隊呢？

目前市場面上的主流審計公司并不多，例如知道創宇、慢霧科技、零時科技等。選擇審計團隊可以看看技術核心（白帽子）團隊構成、以往案例、股東結構，以及相應的合作伙伴。

知道創宇CEO趙偉是從美國安全實驗室邁克菲（McAfee）離職創立知道創宇。而其聯合創始人楊翼龍，CTO兼COO是著名黑客，他參與編寫了《網絡滲透技術》。公司獲得神州數碼、騰訊百度聯合投資，還獲得騰訊的二度投資，得到了主流機構的肯定和加持！

零時科技CEO鄧永凱，高校就讀于信息安全專業，后進入業內著名安全上市公司綠盟科技工作，成為國內安全圈頂級白帽子，專注漏洞挖掘與安全攻防，在這個領域從事近10年，零時團隊同時也編著了書籍《區塊鏈安全與入門》；

從股東結構來看，零時獲得四葉草安全、深圳互聯工廠、輝客資本等投資，資方之一的四葉草安全還獲得螞蟻金服投資，零時科技可以說是螞蟻金服的孫子輩兒公司。

慢霧科技創始人余弦，知名黑客，404團隊Leader，曾打造了漏洞交易平臺Seebug、網絡空間搜索引擎ZoomEye，并且帶隊成功舉辦了知名黑客大會。作為一家較早進入區塊鏈領域的安全公司，也是戰績卓越，很多項目的安全審計也是出自慢霧團隊；

雖然慢霧科技股東結構比較簡單，沒有什么BAT背景，但從領域經驗和專業度來說，得到了市場很大的認可。

通過股東結構、股東屬性和創始人對公司實力的調研，可以確認其在技術能力方面是否能得到保障，畢竟像騰訊、螞蟻這樣的企業已經幫大家做出了專業選擇，而且每個CEO的行業履歷是通過能力、經驗和時間可以得到驗證的。

當然，最終選擇與諸多因素有關，例如審計時間、資金和審計要求等。不過，在自己的預算范圍內，盡可能選擇靠譜并專業的審計公司審計。因為這不僅關乎用戶資金的安全，更關乎項目生命的長度。

行業正處于發展大行情中，項目如雨后春筍般涌現，愿大家都重視安全，選擇到值得信任的審計團隊合作，為資產損失降低風險。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。