買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 火必 > Info

WEB:慢霧合伙人啟富:NFT或是下一個方向 但落地需要時間_Ramp DeFi

Author:

Time:1900/1/1 0:00:00

DeFi 很火,這個夏天業內仿佛打入雞血一般地參與到這個生態,創新、革命,各類項目此消彼長。不過,熱鬧背后,卻是暗流涌動。

2020年4月18日,Uniswap 爆出智能合約漏洞,該漏洞被人利用盜取了數十萬美金的資產;次日,Lendf.me 因相同漏洞,被一位程序員(非黑客)盜取了數千萬美金的資產;因為智能合約漏洞,上線36小時,紅極一時的Yam迅速消亡。?

安全,已經是懸在DeFi頭上的達摩克利斯之劍。有痛點就有市場,在這場狂歡中,“慢霧蓋章”成了保障的標志。

近日,在廈門舉辦的“共為創業者大會”上,金色財經就DeFi安全采訪了慢霧科技合伙人 Keywolf啟富。

慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

慢霧:蘋果發布可導致任意代碼執行的嚴重漏洞提醒,請及時更新:7月11日消息,慢霧首席信息安全官23pds發推稱,近日蘋果發布嚴重漏洞提醒,官方稱漏洞CVE-2023-37450可以在用戶訪問惡意網頁時導致在你的設備上任意代碼執行,據信這個已經存在被利用的情況,任意代碼危害嚴重,請及時更新。[2023/7/11 10:47:05]

以下為采訪實錄。

金色財經:慢霧審計一個項目主要有哪些流程?系統是否安全的最終標準有哪些??

慢霧科技合伙人啟富:對于DeFi,我們更關心的是資產的安全,簡單來說就是本金的安全。用戶的收益如何與項目的經濟模型有關,所以,我們首先關注的是智能合約里在計算用戶收益時,會不會存在溢出等問題,這也是合約里普遍存在的通用性問題。其次,我們會關注項目方是否留有后門,是不是作惡,是否盜取用戶資金。

歐易Web3錢包通過慢霧及OKLink安全審計,未將任何私鑰或助記詞上傳服務器:8月18日,OKLink安全審計團隊發布推文稱經過審計,歐易Web3錢包未將用戶的私鑰或助記詞上傳外部服務器。此前,慢霧安全審計也已經發布同樣安全審計結果。據歐易相關負責人介紹,其Web3錢包私鑰或助記詞完全本地加密存儲,只有用戶可以解密,不觸網,無泄漏風險。

據介紹,歐易Web3錢包是最全面的異構多鏈錢包,包含數字貨幣錢包、鏈上交易、NFT 市場、DApp 探索4大板塊。支持30+公鏈、1000+Defi協議。[2022/8/19 12:35:31]

當收到用戶項目審計訴求時,我們會先通過項目官網、介紹等資料了解項目,在初步審核通過之后,會去評估其智能合約代碼的復雜度,并進入到商務流程,報價、排期等溝通沒問題之后,開始項目審計。

BKEX入駐慢霧區,發布安全漏洞與威脅情報賞金計劃:據官方消息,為了進一步保障用戶資產安全,提高平臺安全風控等級,BKEX 入駐慢霧區,發布“安全漏洞與威脅情報賞金計劃”,嚴重漏洞最高獎勵10,000USDT.本次漏洞賞金主要針對BKEX網站及APP。[2020/8/12]

審計的過程當中發現了任何的問題,都會馬上去告訴對方并告知解決方案,改完之后、復查,最后會出具一個審計報告。同時我們現在要求對方一定把代碼開源。在審計中除了關注常規的安全漏洞,還要關注代碼和業務邏輯設計是否一致,以及組合性引入的外部風險,找出薄弱點提高攻擊者的門檻從而整體提升安全性。?

基于對慢霧的認可,大家覺得慢霧審計過的項目會比較放心,所以我們現在都是盡可能的把有可能存在風險的,包括一些admin權限等,現在流行用時間鎖的方式,想要有進一步動作,必須要經過24小時或者48小時。上鏈之后,大家都能夠去看到。這方面現在大家都關注,我們也特別關注。

金色財經:現在有相關數據統計,8月份有大概8起DeFi相關的安全事件。從安全的角度,您怎么看DeFi的發展?

慢霧科技合伙人啟富: DeFi相對于公鏈是一個比較新的東西,在發展的過程當中,肯定會有一些風險和未知的事情,畢竟面對一個新興事物,大家都不是那么有經驗。從DeFi安全性角度來說,新事物在發展的過程當中,出現這樣的安全問題,算是可以理解的事情。

像比特幣、以太坊它早期也有發生過安全問題,比特幣之前也曾有增發漏洞,以太坊也有著名的The DAO事件,還分叉出了ETC。

所有人并不是一開始就有豐富的經驗,包括那些試圖攻擊它的人,也不是很快就能知道攻擊方法,也是做了一些自己的研究、嘗試。所以在早期時候,去關注、參與一定會有風險,但是我們不能因為它發生過這些問題,去否定一個新的方向。整個行業或者DeFi方向肯定會越來越完善,包括安全公司或者優質的項目方,優質的技術團隊參與到其中,就能夠把整體水平提升上來。?

另外一個就是說大家對安全問題的一個規避的方式,就是項目方一定要有自己的安全的意識,盡可能有一些預算找安全公司,例如我們慢霧,去做一些相應的安全審計,至少現在已經知道的一些攻擊的手法都給它規避掉。

金色財經:您接下來會看好哪一些項目??

慢霧科技合伙人啟富:現階段挖礦的應該不會太長久,這種玩法大家可能都已經比較熟悉了,幣圈其實很多時候都講究一個新鮮感或者畫餅的能力,如果接下來沒有更多新的玩法,大家都還是繼續去搞這樣的流動性挖礦,可能到后期就沒什么人玩了。從以太坊到波場到幣安智能鏈,或者到其他的一些新的公鏈如本體、NEO,這些國產公鏈都開始加入到這個賽道,但是大部分玩法還是一樣的。資金就這么多,現在出來這么多項目,就會有均分或者轉移,最后如果沒有一些新的玩法,大家就會審美疲勞,而且年化有可能越來越低。

現在很多人都在聊另外一個熱點NFT,大家關注到NFT,就是因為現在它能交易。在我看來,這是一個方向,真正的落地還要有一定的距離。

在這個行業,熱點有時候并不是技術驅動的,很多時候是因為能賺錢而帶來的。

Tags:EFIDEFIDEFWEBkingdefi幣歸零99DEFI幣Ramp DeFiCWEB幣

火必
加密貨幣:金色觀察丨美SEC修訂證券發行豁免框架 利好加密初創企業募資_SEC

美國時間11月2日,美國證券交易委員會(SEC)官網發布關于完善證券發行豁免框架的修訂案。此修訂案包含修改早期初創公司籌集資本的規則,將企業按照Reg A+ 規則可以進行的證券發行上限從 500.

1900/1/1 0:00:00
CLE:首發 | CirclesUBI最全解讀 流程 ? 誤區 ? 模型 ?(上)_EOS

本期由金色財經和Bitouq聯合推出。每周三,周五固定更新。周末不定時更新。Circles 在正式上線首日就獲得了 V 神、Hayden Adams(Uniswap 創始人)等一眾大 V 的關注.

1900/1/1 0:00:00
LIB:金色觀察 | 1024講話一周年:我國區塊鏈發展政府引導與市場探索并存_比特幣

2019年10月24日,中共中央局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習。習近平主席在主持學習時強調,“區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用,我們要把區塊鏈作為.

1900/1/1 0:00:00
GALA:以太坊的核心優勢是什么?_NEURALAI幣

10月27日,由萬向區塊鏈主辦的第六屆區塊鏈全球峰會在上海舉行。這可以算是今年區塊鏈業界最盛大的一次會議了,因此不僅參會者眾多,嘉賓也眾多,而且嘉賓集結了圈內幾大重磅項目的負責人,包括以太坊創始.

1900/1/1 0:00:00
WEB3.0:首發 | Web3.0極簡講義:解決關于Web3.0的幾乎所有迷惑_WEB3

Web3.0這個概念,各位讀者可能都聽說過,不過很少有人能清晰明確地講出來——什么是Web3.0.

1900/1/1 0:00:00
KIN:美國大選等于比特幣大漲?2012年、2016年已經兩次應驗_KINBA價格

重要要點 在2012年和2016年舉行的兩次美國大選之后,比特幣的價格都出現了大幅上漲。今年備受爭議的選舉可能演變成長期爭戰,目前這種趨勢大有可能會成為現實.

1900/1/1 0:00:00
ads