Web3 避坑指南：C 端安全十大工具_NFT

Web3通過區塊鏈技術為用戶拿回了數據與資產主權，讓用戶自己管理自己的信息與財產，同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中，與各種合約交互是用戶的基本動作，但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞，極易遭受財產損失。

01

錯誤授權：用戶在與dapp交互時通常需要進行合約授權，某些惡意地址會發起轉移資產的授權請求，若用戶點擊授權，則資產可以被直接轉走機制改動：合約開發者可通過一系列手段更改代幣機制，進行增發、銷毀、改變交易稅等操作貔貅合約：用戶的買賣行為被限制，常見方式為自由買入，對賣出進行限制02

十大避坑工具

針對以上問題，我們整理了十大避坑工具，幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用，以及MistTrack在一個月免費試用期后需要付費訂閱，其他工具均為免費。

NFT項目Onlybots開發商計劃將ChatGPT技術集成至Onlybots NFT中:2月10日消息，ARNFT項目Onlybots開發商Anima計劃將ChatGPT技術集成至Onlybots NFT中，以使得每個Onlybots NFT都可以與用戶進行語言交流。此前報道，2022年12月15日，Anima完成300萬美元融資，Polygon Studios、Not Boring Capital、HashKey等領投。

Onlybots是一個基于以太坊的虛擬寵物NFT，Anima聯合創始人Alex Herrity表示，每個Onlybots都附有GPS坐標，可以通過智能手機攝像頭查看，NFT持有者可以將數字生物疊加在物理世界中。[2023/2/10 11:58:33]

2.1合約風險掃描

Go+Security官網：https://gopluslabs.io/StaySafu官網：https://app.staysafu.org/TokenSniffer官網：https://tokensniffer.com/2.1.1功能與使用場景

幣安NFT全球負責人：NFT的最終目標是實現藝術領域的“技術復興”:6月9日消息，幣安NFT全球負責人Helen Hai表示，該交易所正尋求提供課程，讓女性從NFT中盈利。

在阿姆斯特丹舉辦的Money 20/20大會的舞臺上，Helen Hai談到了區塊鏈在消除藝術界和其他領域的中介方面的好處。她表示，NFT的最終目標是藝術上的“技術復興”。

Helen Hai還稱，一項技術是否有價值在于它能否解決現實世界中的問題。“科技應該是一種帶來價值的工具，”她補充說，“有了我們的平臺，任何人都可以成為藝術家。”（The Block）[2022/6/9 23:02:58]

功能：檢測合約地址風險，快速獲得簡易審計報告

使用場景：在與某個dApp交互、或在dex上輸入地址購買長尾代幣時，如不確定其智能合約是否存在漏洞及其他風險，可在以上工具的掃描功能中輸入要交互的智能合約地址，查看風險檢測結果

2.1.2項目對比

韓國檢查機關就 Bithumb 最大股東及管理層涉嫌貪污事件搜查相關公司:10月8日消息，韓國檢查機關就 Bithumb 最大股東及管理層涉嫌貪污事件搜查與 Bithumb 相關的公司 Inbiogen、Vidente 和 Bucket Studio。KOSDAQ 上市公司 Vidente 是 Bithumb 的單一最大股東，持有 Bithumb Holdings 34.22% 的股份。Inbiogen 的第一大股東是 Inbiogen，而 Inbiogen 的第一大股東是 Bucket Studio。（JTBC）[2022/10/8 12:49:14]

支持公鏈

安全能力

項目背景

安全團隊：Nomad目前被盜資金返還約856萬美元:8月3日消息，跨鏈通訊協議Nomad遭遇攻擊之后，今日Nomad官方發布返還被盜資金說明，請白帽黑客將資金發送到以太坊上唯一的官方資金回收錢包地址：0x94A84433101A10aEda762968f6995c574D1bF154。

此后，官方資金回收錢包上陸續收到白帽黑客們的返還資金，截止北京時間14:35，成都鏈安安全團隊使用鏈必追平臺追蹤發現，共收到101.8 ETH，200 WETH，3,757,163 USDC，2,001,000 USDT，1,050,279 FRAX，15,754,691 CQT，150,039 CARDS，2,100,559 IAG，4,554 SUSHI，150,039 C3，835,916 GERO，450,119 HBOT，一共價值約8,559,435美元。目前白帽黑客仍在持續返還被盜資金。[2022/8/3 2:56:05]

綜合點評

Go+Security：覆蓋的公鏈最多，且涵蓋的風險指標更多，可更加全面了解潛在風險Tokensiffer：同樣有較多覆蓋指標，同時每個指標有詳細解釋，可以更加深入理解風險點StaySafu：風險指標和支持公鏈較少2.2錢包防釣魚插件

自動化加密策略構建平臺Kryll.io注冊用戶超過10萬:金色財經報道，構建平臺Kryll.io注冊客戶超過100,000 名。Kryll 最近發布的 Market V2 允許客戶主要根據威脅概況、盈利能力、資金期限和買賣歷史記錄，通過大量買賣機器人來尋找和過濾。然后，客戶可以選擇一個他們想要復制其交易的機器人，然后簡單地自動化他們的投資組合。（cryptonewsbtc）[2022/7/6 1:53:43]

ScamSniffer

官網：https://scamsniffer.io

PocketUniverse

官網：https://www.pocketuniverse.app/

2.2.1功能與使用場景

功能：下載安裝插件后當連接錢包發起交互時，安全插件會對交互邏輯進行掃描，并彈窗告知安全掃描結果，提示風險

使用場景：某些釣魚合約會通過空投等方式引導用戶授權簽名，當用戶收到陌生空投想變現時，發起的交互將會被識別，并告知用戶交互風險程度

2.2.2項目對比

支持錢包：均為MetaMask

安全能力

綜合點評：該類工具較為同質化，隨著用戶積累，該類項目可以積累更多風險數據，提升安全能力。

2.3鏈上實時監控

Forta

官網：https://forta.org

功能：監控智能合約地址和錢包地址的狀態變化，并發送狀態至郵箱、Slack、Discord等通訊軟件

使用場景：用戶向Forta輸入想監控的地址，并留下通知方式，便可以獲得實時的鏈上動態，不用實時連接錢包或查看某需要關注的合約地址

支持公鏈：以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum

項目背景：Forta由OpenZeppelin孵化，在2021年10月獲得A16z領投的2300w美金融資，其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等

2.4授權查看與取消

Revoke

官網：https://revoke.cash/

Approved.zone

官網：https://approved.zone/

2.4.1功能與使用場景

功能：查看授權的NFT和Token，可以取消授權

使用場景：許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名，某些授權可能會涉及財產轉移，資產有隨時被轉走的風險，通過該類工具，用戶可以查看自己進行了哪些授權，并可以取消授權

2.4.2項目對比

支持公鏈

項目背景：暫無其他信息

綜合點評：該類工具較為同質化，支持公鏈更多的產品更方便使用

2.5鏈上防火墻

Harpie

官網：https://harpie.io

功能：對資產的交易進行限制，用戶可以提前設置受信任的網絡、應用或朋友的地址，如果有資產被轉到受信任地址之外的地址，Harpie會在執行過程中阻止交易

使用場景：當用戶想進一步降低資產被轉移的風險時，可通過Harpie選擇要保護的資產，并設置該資產可以轉移的白名單地址，當該資產被轉向白名單之外的地址時，交易會被阻斷

支持公鏈：以太坊

項目背景：2022年9月底，Harpie完成450萬美元種子輪融資，DragonflyCapital領投，CoinbaseVentures和OpenSea等參投

2.6鏈上安全數據分析

MistTrack

官網：https://misttrack.io

功能：分析目標錢包地址的關聯交易、資金流向等鏈上信息，綜合評估地址風險，同時也能監控某地址，獲得狀態變化推送

使用場景：可以分析自己地址的相關信息，查看是否與風險地址交互過，分析潛在的安全隱患；在發生財產損失后，對損失財產轉入地址進行查看，分析被攻擊的方式，吸取教訓

支持公鏈：以太坊、BSC、Polygon、Avalanche、Tron、IoTeX

項目背景：該項目是由慢霧科技推出的C端安全產品

03

總結

對于剛加入Web3世界的新人來說，安裝防釣魚錢包插件是十分必要的，能夠讓新人充分意識到潛在的風險，從入門就建立好安全意識。對于更加熟悉web3世界的“老韭菜”，在沖項目前，也應該先掃描項目風險冷靜一下，避免被割得不明不白。最后，愿我們在Web3黑森林里安全生存，收獲滿滿！

Tags：NFTHTTTPSBOTNFTCircleHTT幣tps幣行情OmniaBot

幣安app官方下載最新版