TIK:CertiK「神器」讓你全面遠離「摻水」項目_0xcert

安全審計及鏈上動態監控之外的端到端安全解決方案之一。

CertiK開啟項目團隊背景調查：加密世界和現實世界共存也許就差一下“刷臉”]，合理合法的背景調查可以充分給予用戶及社區信任，無論是項目方還是用戶均可受益。

但如果只是簡單的審查項目背景，很多信息容易被忽略。

“道高一尺，魔高一丈”，許多項目團隊千方百計通過基礎的背景調查，隨后再上演各種花式惡意操縱。

2020年讓鏈圈瞠目結舌的MantraDAO就是個非常典型的例子。

CertiK：pandorachainDAO項目遭受閃電貸攻擊:金色財經報道，據CertiK安全團隊監測，北京時間2022年6月22日19:52:57，pandorachainDAO項目遭受閃電貸攻擊，導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]

當時據官網介紹MantraDAO由社區自主自治管理，是一個透明和去中心化的web3.0生態系統，專注于質押和借貸。

主頁更是放置了大量或真或假的合作伙伴，其中不乏我們耳熟能詳的權威機構。

UMA將ETH/UMA流動性池轉至Uniswap V2，并新增Balancer資金池:UMA宣布將于24小時內將UMA代幣的流動性將從Uniswap V1轉至V2。同時，UMA背后團隊Risk Labs基金會將在Balancer上新增一個80/20的流動性池，這將提升UMA的流動性。

Risk Labs將目前部署在Uniswap V1流動性池中的6500 ETH和80萬UMA重新分配至Uniswap V2和Balancer中，同時再額外增加120萬UMA代幣至Balancer資金池中。最終分配將是Uniswap V2資金池中有3250 ETH/40萬UMA，Balancer資金池中3250 ETH/160萬UMA。Risk Labs稱此舉不會出售任何代幣或刪除ETH流動性，也不會更改價格，只會提升整個UMA代幣的市場深度，讓價格波動更小，滑點也更少。[2020/6/30]

但隨后其項目團隊成員CalvinNg就被扒出曾參與反復暴跌“割韭菜”的另一項目Mobius。其他團隊成員名單則混進了2018年的「公鏈項目」PentaCMO的名字，該項目后來被指團隊造假。

Dai 供應接近歷史新高，6 月以來 Balancer Labs 流動資金已增長 5.3 倍:DTC Capital 投資者 Spencer Noon 發文闡述了 5 個跡象表明 DeFi 采用正在迅速發展。1）首先在 BTC 美元借貸利率上，DeFi 超過了 CeFi。CeFi 用戶已經開始使用 DeFi 協議（例如 MakerDAO）進行再融資。2）目前去中心化穩定幣 Dai 的供應接近歷史新高 1.23 億；3） TokenSets 在 5 月再平衡達到歷史新高，有價值約 4,700 萬美元的加密貨幣在鏈上完成交易；4）盡管自 4 月以來 Synthetix 解鎖了 1600 萬美元的 SNX 的通脹獎勵，總鎖定價值（TVL）仍持續上升，強烈表明該代幣模型是可行的；5）自 6 月 1 日起，Balancer Labs 流動資金從 600 萬美元增至 3200 萬美元，增長了 5.3 倍。5 個池的流動資金超過了 100 萬美元，有 30 個池至少持有 10 萬美元。該協議中有 2 個資金池進入自動作市平臺資金池的前 5 名。[2020/6/13]

詳細情況暫且不表，簡單來說就是這個項目有兩個地方是虛假的：這也假，那也假。

然而在種種重錘之下，這個項目依舊獲得了圈內某幾家大型投資機構背書，讓當時的吃瓜群眾紛紛感嘆其背調流程令人堪憂，并決定以后看到這幾個投資機構背書的項目就跑。

據了解，這樣普通的背景調查往往只涉及4-8項檢查，由此可見其幾乎無法獲知項目生態系統健康狀況等任何關鍵信息。

目前CertiKKYC團隊已進一步壯大，該領域資深專業人士的加入配合更為完善的項目背景調查流程——檢查類項已高達百個并還在不斷增加，將最大限度構建出完整的項目畫像。

項目背景調查結果

對于CertiK來說，項目調查的結果不僅決定了我們是否授予項目在CertiK安全排行榜上的KYC徽章，更決定了我們是否為該項目進行進一步的安全服務。

假如在調查的過程中項目被監測出了高風險，那么我們即會駁回該項目的全面審計請求并將其于CertiK安全排行榜上除名，除此之外也會及時向社區發出預警——例如昨日發布的高危項目SAFUU協議預警。

經過調查發現，其狀況跟上文提到的MantraDAO具備高度重合。而在后期在對SAFUU協議的審查過程中，我們也毫不意外的發現其合約代碼具備相當的中心化風險。

詳情請點擊閱讀。

也許會有項目方和用戶擔心“誤傷”，但請放心，CertiK團隊在此向各位讀者聲明：已發布的預警必然已通過對項目風險進行的全面客觀評估。

CertiK的使命是"守護Web3世界"，為了更好地實現這一使命，我們持續提供端到端安全解決方案——包括業內領先的審計服務、CertiK安全排行榜、Skynet動態掃描系統以及項目背景調查服務。

作為安全護持者，我們將通過嚴格的審查程序為實現使命及保護社區而做出努力。

目前，加密領域項目欺詐事件的預警會于第一時間在CertiK項目預警推特@CertiKAlert進行播報。

除此之外，CertiK官網www.certik.com也已添加社群預警功能，及時通報與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags：CERERTTIKCERT0xcertqwertycoinTIKKY幣CERT立方根

SOL