比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣安幣 > Info

Web3 避坑指南:C 端安全十大工具_COI

Author:

Time:1900/1/1 0:00:00

Web3通過區塊鏈技術為用戶拿回了數據與資產主權,讓用戶自己管理自己的信息與財產,同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中,與各種合約交互是用戶的基本動作,但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞,極易遭受財產損失。

01

錯誤授權:用戶在與dapp交互時通常需要進行合約授權,某些惡意地址會發起轉移資產的授權請求,若用戶點擊授權,則資產可以被直接轉走機制改動:合約開發者可通過一系列手段更改代幣機制,進行增發、銷毀、改變交易稅等操作貔貅合約:用戶的買賣行為被限制,常見方式為自由買入,對賣出進行限制02

十大避坑工具

針對以上問題,我們整理了十大避坑工具,幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用,以及MistTrack在一個月免費試用期后需要付費訂閱,其他工具均為免費。

SEC闡述Coinbase三項未注冊違規運營行為:6月6日消息,SEC在針對Coinbase的訴訟中闡述道,Coinbase通過Coinbase平臺,使用州際商業的手段和工具,將多個加密資產買家和賣家的訂單聚集在一起,這些資產作為證券進行買賣,使用一個帶有非自由支配規則的交易設施,讓訂單進行交互,讓買家和賣家就這些證券的交易條款達成一致。因此,Coinbase被要求在SEC注冊為國家證券交易所或根據此類注冊的豁免進行運營,但Coinbase并沒有這樣做。

其次,Coinbase通過Coinbase平臺、Prime和Wallet,利用州際商業的手段和工具,為他人的賬戶進行證券交易。因此,Coinbase被要求在SEC注冊為經紀人或根據豁免進行運營,但Coinbase也沒有這樣做。

最后,Coinbase作為中介,在Coinbase平臺上結算加密資產證券交易。Coinbase還擔任證券托管人,要求客戶將其加密資產證券存入Coinbase控制的錢包中,創建了一個集中處理證券的系統,在該系統中,在Coinbase平臺上存入和交易的證券被視為可替代的,客戶賬戶被Coinbase借記和貸記,以結算客戶交易。因此,Coinbase被要求在SEC注冊為清算機構或根據豁免進行運營,但Coinbase同樣沒有這樣做。[2023/6/6 21:19:59]

Kaiko:Alameda和FTX破產后,加密貨幣市場流動性枯竭:金色財經報道,據數據提供商Kaiko稱,在加密貨幣交易所FTX及Alameda Research倒閉后,加密貨幣市場出現了流動性枯竭,購買大量比特幣和以太坊的能力已經下降了。(TheBlock)[2022/11/22 7:55:05]

2.1合約風險掃描

Go+Security官網:https://gopluslabs.io/StaySafu官網:https://app.staysafu.org/TokenSniffer官網:https://tokensniffer.com/2.1.1功能與使用場景

功能:檢測合約地址風險,快速獲得簡易審計報告

使用場景:在與某個dApp交互、或在dex上輸入地址購買長尾代幣時,如不確定其智能合約是否存在漏洞及其他風險,可在以上工具的掃描功能中輸入要交互的智能合約地址,查看風險檢測結果

CryptoPunks即將上線時事通訊服務:據官方消息,CryptoPunks表示其時事通訊服務即將上線,第一篇CryptoPunks社區時事通訊貼很快將會在旗下“Community-Newsletter”欄目中發布,社區用戶可以在Discord中的“Community-Newsletter-Insight”提交內容。

據悉,Yuga Labs于9月初宣布將創建以CryptoPunks為中心的時事通訊服務,幫助社區更好地追蹤項目。[2022/9/20 7:07:19]

2.1.2項目對比

支持公鏈

安全能力

項目背景

Web3初創公司Comm宣布完成500萬美元的種子輪融資:金色財經報道,Web3消息應用程序Comm籌集了500萬美元的種子輪融資,由CoinFund領投,這家初創公司希望通過這些資金與 Discord 競爭。Comm創始人兼首席執行官Ashoat Tevosyan稱,他想制作一款“完全主權、完全端到端加密和完全私有”的應用程序。[2022/8/25 12:48:37]

綜合點評

Go+Security:覆蓋的公鏈最多,且涵蓋的風險指標更多,可更加全面了解潛在風險Tokensiffer:同樣有較多覆蓋指標,同時每個指標有詳細解釋,可以更加深入理解風險點StaySafu:風險指標和支持公鏈較少2.2錢包防釣魚插件

ScamSniffer

官網:https://scamsniffer.io

PocketUniverse

官網:https://www.pocketuniverse.app/

2.2.1功能與使用場景

功能:下載安裝插件后當連接錢包發起交互時,安全插件會對交互邏輯進行掃描,并彈窗告知安全掃描結果,提示風險

加密隱私貨幣協議Zcash NU5升級在主網上激活,增強隱私并消除可信設置:6月1日消息,加密隱私貨幣協議 Zcash 的 NU5 升級于區塊高度 1687104 (約北京時間 1:56)在主網上激活。Zcash 表示,NU5 是自 2020 年 11 月以來的首次重大升級,此次網絡升級包括 Halo 零知識證明系統的首次實施、Orchard 屏蔽支付協議的推出以及統一地址類型的引入。Zcash 還計劃于今年晚些時候在 Android 和 iOS 商店上線其 ECC 錢包(尚未正式命名)。

此外,團隊注意到一些 zcashd 節點在 NU5 激活后遇到導致崩潰的競賽條件,團隊建議重新啟動節點解決該問題。[2022/6/1 3:54:44]

使用場景:某些釣魚合約會通過空投等方式引導用戶授權簽名,當用戶收到陌生空投想變現時,發起的交互將會被識別,并告知用戶交互風險程度

2.2.2項目對比

支持錢包:均為MetaMask

安全能力

綜合點評:該類工具較為同質化,隨著用戶積累,該類項目可以積累更多風險數據,提升安全能力。

2.3鏈上實時監控

Forta

官網:https://forta.org

功能:監控智能合約地址和錢包地址的狀態變化,并發送狀態至郵箱、Slack、Discord等通訊軟件

使用場景:用戶向Forta輸入想監控的地址,并留下通知方式,便可以獲得實時的鏈上動態,不用實時連接錢包或查看某需要關注的合約地址

支持公鏈:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum

項目背景:Forta由OpenZeppelin孵化,在2021年10月獲得A16z領投的2300w美金融資,其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等

2.4授權查看與取消

Revoke

官網:https://revoke.cash/

Approved.zone

官網:https://approved.zone/

2.4.1功能與使用場景

功能:查看授權的NFT和Token,可以取消授權

使用場景:許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名,某些授權可能會涉及財產轉移,資產有隨時被轉走的風險,通過該類工具,用戶可以查看自己進行了哪些授權,并可以取消授權

2.4.2項目對比

支持公鏈

項目背景:暫無其他信息

綜合點評:該類工具較為同質化,支持公鏈更多的產品更方便使用

2.5鏈上防火墻

Harpie

官網:https://harpie.io

功能:對資產的交易進行限制,用戶可以提前設置受信任的網絡、應用或朋友的地址,如果有資產被轉到受信任地址之外的地址,Harpie會在執行過程中阻止交易

使用場景:當用戶想進一步降低資產被轉移的風險時,可通過Harpie選擇要保護的資產,并設置該資產可以轉移的白名單地址,當該資產被轉向白名單之外的地址時,交易會被阻斷

支持公鏈:以太坊

項目背景:2022年9月底,Harpie完成450萬美元種子輪融資,DragonflyCapital領投,CoinbaseVentures和OpenSea等參投

2.6鏈上安全數據分析

MistTrack

官網:https://misttrack.io

功能:分析目標錢包地址的關聯交易、資金流向等鏈上信息,綜合評估地址風險,同時也能監控某地址,獲得狀態變化推送

使用場景:可以分析自己地址的相關信息,查看是否與風險地址交互過,分析潛在的安全隱患;在發生財產損失后,對損失財產轉入地址進行查看,分析被攻擊的方式,吸取教訓

支持公鏈:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX

項目背景:該項目是由慢霧科技推出的C端安全產品

03

總結

對于剛加入Web3世界的新人來說,安裝防釣魚錢包插件是十分必要的,能夠讓新人充分意識到潛在的風險,從入門就建立好安全意識。對于更加熟悉web3世界的“老韭菜”,在沖項目前,也應該先掃描項目風險冷靜一下,避免被割得不明不白。最后,愿我們在Web3黑森林里安全生存,收獲滿滿!

Tags:COICOINOINBASEcloakcoinKEEPs CoinLassoCoinMinebase

幣安幣
香港和新加坡,誰是亞洲加密金融中心?_WEB

出品|虎嗅科技組作者|周舟編輯|陳伊凡頭圖|無界版圖AI創作工具生成去新加坡,還是去中國香港?對中國Web3的創業者來說,是一個問題.

1900/1/1 0:00:00
比特幣狂瀉難止,1.27萬美元將觸底?_比特幣

一個排名前三的頭部加密貨幣交易所,在兩三天的時間內就轟然倒塌,這是史上沒有發生過的。11月9日,加密貨幣交易所幣安(Binance)創始人兼CEO趙長鵬在社交平臺宣布,由于競爭對手FTX陷入流動.

1900/1/1 0:00:00
Rollup之爭——Starkware概覽_STARK

在目前,以太坊的發展趨勢正越來越傾向于模塊化區塊鏈。在模塊化區塊鏈的架構下,以太坊上的交易計算和執行不再由主網來操作,這部分工作轉移到鏈下的Layer2上來完成,這種方案減輕了主網的負擔,大大擴.

1900/1/1 0:00:00
zkSync2.0今日上線,技術創新和生態版圖一覽_KSY

北京時間10月28日,以太坊明星L2擴容解決方案zkSync2.0主網正式上線。在2.0版本中,MatterLabs引入alphazkEVM,這使其成為第一個推出兼容EVM的通用智能合約ZKro.

1900/1/1 0:00:00
幣安與 FTX 交鋒白熱化 原因是什么?FTX 會暴雷嗎?_FTX

隨著?CoinDesk曝出Alameda財務數據,此事雖然與幣安無關,但幣安的攻擊從未停止。幣安聯合創始人何一對該事件表示:“幣安不給無抵押貸款,不參與交易,不瞎買公司,不瞎花錢贊助,20%FT.

1900/1/1 0:00:00
FTX的債務困境、SBF的極限挑戰_FTX

首先,我只是一個沒有內幕消息的失業懶人。所有這些都是我從公開可用的資源中得出的。同時@SBF_FTX?一直是該領域值得尊重的大玩家,請更加謹慎地閱讀下面的任何內容,如果有明確證據或聲明之類表明我.

1900/1/1 0:00:00
ads