安全審計及鏈上動態監控之外的端到端安全解決方案之一。
CertiK開啟項目團隊背景調查:加密世界和現實世界共存也許就差一下“刷臉”],合理合法的背景調查可以充分給予用戶及社區信任,無論是項目方還是用戶均可受益。
但如果只是簡單的審查項目背景,很多信息容易被忽略。
“道高一尺,魔高一丈”,許多項目團隊千方百計通過基礎的背景調查,隨后再上演各種花式惡意操縱。
2020年讓鏈圈瞠目結舌的MantraDAO就是個非常典型的例子。
CertiK:pandorachainDAO項目遭受閃電貸攻擊:金色財經報道,據CertiK安全團隊監測,北京時間2022年6月22日19:52:57,pandorachainDAO項目遭受閃電貸攻擊,導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]
當時據官網介紹MantraDAO由社區自主自治管理,是一個透明和去中心化的web3.0生態系統,專注于質押和借貸。
主頁更是放置了大量或真或假的合作伙伴,其中不乏我們耳熟能詳的權威機構。
UMA將ETH/UMA流動性池轉至Uniswap V2,并新增Balancer資金池:UMA宣布將于24小時內將UMA代幣的流動性將從Uniswap V1轉至V2。同時,UMA背后團隊Risk Labs基金會將在Balancer上新增一個80/20的流動性池,這將提升UMA的流動性。
Risk Labs將目前部署在Uniswap V1流動性池中的6500 ETH和80萬UMA重新分配至Uniswap V2和Balancer中,同時再額外增加120萬UMA代幣至Balancer資金池中。最終分配將是Uniswap V2資金池中有3250 ETH/40萬UMA,Balancer資金池中3250 ETH/160萬UMA。Risk Labs稱此舉不會出售任何代幣或刪除ETH流動性,也不會更改價格,只會提升整個UMA代幣的市場深度,讓價格波動更小,滑點也更少。[2020/6/30]
但隨后其項目團隊成員CalvinNg就被扒出曾參與反復暴跌“割韭菜”的另一項目Mobius。其他團隊成員名單則混進了2018年的「公鏈項目」PentaCMO的名字,該項目后來被指團隊造假。
Dai 供應接近歷史新高,6 月以來 Balancer Labs 流動資金已增長 5.3 倍:DTC Capital 投資者 Spencer Noon 發文闡述了 5 個跡象表明 DeFi 采用正在迅速發展。1)首先在 BTC 美元借貸利率上,DeFi 超過了 CeFi。CeFi 用戶已經開始使用 DeFi 協議(例如 MakerDAO)進行再融資。2)目前去中心化穩定幣 Dai 的供應接近歷史新高 1.23 億;3) TokenSets 在 5 月再平衡達到歷史新高,有價值約 4,700 萬美元的加密貨幣在鏈上完成交易;4)盡管自 4 月以來 Synthetix 解鎖了 1600 萬美元的 SNX 的通脹獎勵,總鎖定價值(TVL)仍持續上升,強烈表明該代幣模型是可行的;5)自 6 月 1 日起,Balancer Labs 流動資金從 600 萬美元增至 3200 萬美元,增長了 5.3 倍。5 個池的流動資金超過了 100 萬美元,有 30 個池至少持有 10 萬美元。該協議中有 2 個資金池進入自動作市平臺資金池的前 5 名。[2020/6/13]
詳細情況暫且不表,簡單來說就是這個項目有兩個地方是虛假的:這也假,那也假。
然而在種種重錘之下,這個項目依舊獲得了圈內某幾家大型投資機構背書,讓當時的吃瓜群眾紛紛感嘆其背調流程令人堪憂,并決定以后看到這幾個投資機構背書的項目就跑。
據了解,這樣普通的背景調查往往只涉及4-8項檢查,由此可見其幾乎無法獲知項目生態系統健康狀況等任何關鍵信息。
目前CertiKKYC團隊已進一步壯大,該領域資深專業人士的加入配合更為完善的項目背景調查流程——檢查類項已高達百個并還在不斷增加,將最大限度構建出完整的項目畫像。
項目背景調查結果
對于CertiK來說,項目調查的結果不僅決定了我們是否授予項目在CertiK安全排行榜上的KYC徽章,更決定了我們是否為該項目進行進一步的安全服務。
假如在調查的過程中項目被監測出了高風險,那么我們即會駁回該項目的全面審計請求并將其于CertiK安全排行榜上除名,除此之外也會及時向社區發出預警——例如昨日發布的高危項目SAFUU協議預警。
經過調查發現,其狀況跟上文提到的MantraDAO具備高度重合。而在后期在對SAFUU協議的審查過程中,我們也毫不意外的發現其合約代碼具備相當的中心化風險。
詳情請點擊閱讀。
也許會有項目方和用戶擔心“誤傷”,但請放心,CertiK團隊在此向各位讀者聲明:已發布的預警必然已通過對項目風險進行的全面客觀評估。
CertiK的使命是"守護Web3世界",為了更好地實現這一使命,我們持續提供端到端安全解決方案——包括業內領先的審計服務、CertiK安全排行榜、Skynet動態掃描系統以及項目背景調查服務。
作為安全護持者,我們將通過嚴格的審查程序為實現使命及保護社區而做出努力。
目前,加密領域項目欺詐事件的預警會于第一時間在CertiK項目預警推特@CertiKAlert進行播報。
除此之外,CertiK官網www.certik.com也已添加社群預警功能,及時通報與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
1、研究院短評 Mars是一個創新的去中心化算法穩定幣項目,MarsEcosystem通過開放Mars金庫接受其他DeFi協議的代幣鑄造USDM為穩定幣協議解決整合性問題提供了新的方案.
1900/1/1 0:00:00近期,據CoinMarketCap官方報道,WEB3.0代表項目torah被CMC收錄。據悉,CMC是目前全球最具公信度的加密資產綜合數據網站,創建于2013年,是加密貨幣世界中受歡迎程度和流量.
1900/1/1 0:00:00原文作者:PeterYang?Reddit產品總監 原文翻譯:吳卓鋮 我最近采訪了Solana頭號錢包Phantom的CEOBrandonMillman.
1900/1/1 0:00:001、研究院短評 ENS是區塊鏈域名板塊的龍頭項目,.eth格式的域名也是諸多域名里面最有價值的一個。許多用戶喜歡用.eth格式的名字來為自己的社交賬戶設置用戶名,使得ENS的知名度很高.
1900/1/1 0:00:00尊敬的KuCoinPool用戶:KuCoinPool將于2022年3月25日正式上線第二期云算力產品。限時搶購,售罄下架,先到先得.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線SMCW,並開啟SMCW/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年3月25日18:00; SMCW 以太坊隱私 Layer2 解決.
1900/1/1 0:00:00