Web3通過區塊鏈技術為用戶拿回了數據與資產主權,讓用戶自己管理自己的信息與財產,同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中,與各種合約交互是用戶的基本動作,但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞,極易遭受財產損失。
01
錯誤授權:用戶在與dapp交互時通常需要進行合約授權,某些惡意地址會發起轉移資產的授權請求,若用戶點擊授權,則資產可以被直接轉走機制改動:合約開發者可通過一系列手段更改代幣機制,進行增發、銷毀、改變交易稅等操作貔貅合約:用戶的買賣行為被限制,常見方式為自由買入,對賣出進行限制02
十大避坑工具
針對以上問題,我們整理了十大避坑工具,幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用,以及MistTrack在一個月免費試用期后需要付費訂閱,其他工具均為免費。
NFT項目Onlybots開發商計劃將ChatGPT技術集成至Onlybots NFT中:2月10日消息,ARNFT項目Onlybots開發商Anima計劃將ChatGPT技術集成至Onlybots NFT中,以使得每個Onlybots NFT都可以與用戶進行語言交流。此前報道,2022年12月15日,Anima完成300萬美元融資,Polygon Studios、Not Boring Capital、HashKey等領投。
Onlybots是一個基于以太坊的虛擬寵物NFT,Anima聯合創始人Alex Herrity表示,每個Onlybots都附有GPS坐標,可以通過智能手機攝像頭查看,NFT持有者可以將數字生物疊加在物理世界中。[2023/2/10 11:58:33]
2.1合約風險掃描
Go+Security官網:https://gopluslabs.io/StaySafu官網:https://app.staysafu.org/TokenSniffer官網:https://tokensniffer.com/2.1.1功能與使用場景
幣安NFT全球負責人:NFT的最終目標是實現藝術領域的“技術復興”:6月9日消息,幣安NFT全球負責人Helen Hai表示,該交易所正尋求提供課程,讓女性從NFT中盈利。
在阿姆斯特丹舉辦的Money 20/20大會的舞臺上,Helen Hai談到了區塊鏈在消除藝術界和其他領域的中介方面的好處。她表示,NFT的最終目標是藝術上的“技術復興”。
Helen Hai還稱,一項技術是否有價值在于它能否解決現實世界中的問題。“科技應該是一種帶來價值的工具,”她補充說,“有了我們的平臺,任何人都可以成為藝術家。”(The Block)[2022/6/9 23:02:58]
功能:檢測合約地址風險,快速獲得簡易審計報告
使用場景:在與某個dApp交互、或在dex上輸入地址購買長尾代幣時,如不確定其智能合約是否存在漏洞及其他風險,可在以上工具的掃描功能中輸入要交互的智能合約地址,查看風險檢測結果
2.1.2項目對比
韓國檢查機關就 Bithumb 最大股東及管理層涉嫌貪污事件搜查相關公司:10月8日消息,韓國檢查機關就 Bithumb 最大股東及管理層涉嫌貪污事件搜查與 Bithumb 相關的公司 Inbiogen、Vidente 和 Bucket Studio。KOSDAQ 上市公司 Vidente 是 Bithumb 的單一最大股東,持有 Bithumb Holdings 34.22% 的股份。Inbiogen 的第一大股東是 Inbiogen,而 Inbiogen 的第一大股東是 Bucket Studio。(JTBC)[2022/10/8 12:49:14]
支持公鏈
安全能力
項目背景
安全團隊:Nomad目前被盜資金返還約856萬美元:8月3日消息,跨鏈通訊協議Nomad遭遇攻擊之后,今日Nomad官方發布返還被盜資金說明,請白帽黑客將資金發送到以太坊上唯一的官方資金回收錢包地址:0x94A84433101A10aEda762968f6995c574D1bF154。
此后,官方資金回收錢包上陸續收到白帽黑客們的返還資金,截止北京時間14:35,成都鏈安安全團隊使用鏈必追平臺追蹤發現,共收到101.8 ETH,200 WETH,3,757,163 USDC,2,001,000 USDT,1,050,279 FRAX,15,754,691 CQT,150,039 CARDS,2,100,559 IAG,4,554 SUSHI,150,039 C3,835,916 GERO,450,119 HBOT,一共價值約8,559,435美元。目前白帽黑客仍在持續返還被盜資金。[2022/8/3 2:56:05]
綜合點評
Go+Security:覆蓋的公鏈最多,且涵蓋的風險指標更多,可更加全面了解潛在風險Tokensiffer:同樣有較多覆蓋指標,同時每個指標有詳細解釋,可以更加深入理解風險點StaySafu:風險指標和支持公鏈較少2.2錢包防釣魚插件
自動化加密策略構建平臺Kryll.io注冊用戶超過10萬:金色財經報道,構建平臺Kryll.io注冊客戶超過100,000 名。Kryll 最近發布的 Market V2 允許客戶主要根據威脅概況、盈利能力、資金期限和買賣歷史記錄,通過大量買賣機器人來尋找和過濾。然后,客戶可以選擇一個他們想要復制其交易的機器人,然后簡單地自動化他們的投資組合。(cryptonewsbtc)[2022/7/6 1:53:43]
ScamSniffer
官網:https://scamsniffer.io
PocketUniverse
官網:https://www.pocketuniverse.app/
2.2.1功能與使用場景
功能:下載安裝插件后當連接錢包發起交互時,安全插件會對交互邏輯進行掃描,并彈窗告知安全掃描結果,提示風險
使用場景:某些釣魚合約會通過空投等方式引導用戶授權簽名,當用戶收到陌生空投想變現時,發起的交互將會被識別,并告知用戶交互風險程度
2.2.2項目對比
支持錢包:均為MetaMask
安全能力
綜合點評:該類工具較為同質化,隨著用戶積累,該類項目可以積累更多風險數據,提升安全能力。
2.3鏈上實時監控
Forta
官網:https://forta.org
功能:監控智能合約地址和錢包地址的狀態變化,并發送狀態至郵箱、Slack、Discord等通訊軟件
使用場景:用戶向Forta輸入想監控的地址,并留下通知方式,便可以獲得實時的鏈上動態,不用實時連接錢包或查看某需要關注的合約地址
支持公鏈:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum
項目背景:Forta由OpenZeppelin孵化,在2021年10月獲得A16z領投的2300w美金融資,其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等
2.4授權查看與取消
Revoke
官網:https://revoke.cash/
Approved.zone
官網:https://approved.zone/
2.4.1功能與使用場景
功能:查看授權的NFT和Token,可以取消授權
使用場景:許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名,某些授權可能會涉及財產轉移,資產有隨時被轉走的風險,通過該類工具,用戶可以查看自己進行了哪些授權,并可以取消授權
2.4.2項目對比
支持公鏈
項目背景:暫無其他信息
綜合點評:該類工具較為同質化,支持公鏈更多的產品更方便使用
2.5鏈上防火墻
Harpie
官網:https://harpie.io
功能:對資產的交易進行限制,用戶可以提前設置受信任的網絡、應用或朋友的地址,如果有資產被轉到受信任地址之外的地址,Harpie會在執行過程中阻止交易
使用場景:當用戶想進一步降低資產被轉移的風險時,可通過Harpie選擇要保護的資產,并設置該資產可以轉移的白名單地址,當該資產被轉向白名單之外的地址時,交易會被阻斷
支持公鏈:以太坊
項目背景:2022年9月底,Harpie完成450萬美元種子輪融資,DragonflyCapital領投,CoinbaseVentures和OpenSea等參投
2.6鏈上安全數據分析
MistTrack
官網:https://misttrack.io
功能:分析目標錢包地址的關聯交易、資金流向等鏈上信息,綜合評估地址風險,同時也能監控某地址,獲得狀態變化推送
使用場景:可以分析自己地址的相關信息,查看是否與風險地址交互過,分析潛在的安全隱患;在發生財產損失后,對損失財產轉入地址進行查看,分析被攻擊的方式,吸取教訓
支持公鏈:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX
項目背景:該項目是由慢霧科技推出的C端安全產品
03
總結
對于剛加入Web3世界的新人來說,安裝防釣魚錢包插件是十分必要的,能夠讓新人充分意識到潛在的風險,從入門就建立好安全意識。對于更加熟悉web3世界的“老韭菜”,在沖項目前,也應該先掃描項目風險冷靜一下,避免被割得不明不白。最后,愿我們在Web3黑森林里安全生存,收獲滿滿!
隨著昨晚cz宣布將收購FTX,這場加密史上最精彩的商戰大戲終于暫時告一段落。然而?FTX的倒下并不意味著幣安就可以高枕無憂,儲備金的不透明、監管的缺乏、行業普遍的短債長投、擠兌引發的流動性恐慌等.
1900/1/1 0:00:00數據治理是當今世界的熱門話題之一,這已不是什么新鮮事。隨著有大量數據每天被生成和分享,平臺/企業/組織對于跟蹤所有數據并確保正確使用數據的需求越來越大.
1900/1/1 0:00:002017年年底,OpenSea正式成立,在經歷了加密市場牛熊周期之后,到2020年開始扶搖直上,到了2021年NFT浪潮實現了爆炸式的銷售增長.
1900/1/1 0:00:00FTX,花了兩年時間坐上二把手的位置,只在一夕之間跌落神壇,百億估值如曇花泡影,一朝散盡,放在年輕的加密行業發展史中,它也如一顆巨石,跌落湖中央,讓每一個坐在Crypto航船上的人都心生不安.
1900/1/1 0:00:00一、倉位管理 對于只玩現貨的幣友來說可能看我們合約玩家就是賭狗。但是我并不認同這點,我認為合約本身是個好工具,他讓我們的交易變得更加靈活,至少理論上漲跌都可以盈利明顯比只能靠漲才能獲利所帶來的機.
1900/1/1 0:00:00港府于10月31日發布的《有關香港虛擬資產發展的政策宣言》重點提及了資產支持代幣(asset-backedtoken,或ABT),意味著作為國際金融中心的香港今后將重點發展此類虛擬資產產品.
1900/1/1 0:00:00