買以太坊 買以太坊
Ctrl+D 買以太坊
ads

SEC:Web3 避坑指南:C 端安全十大工具_https://etherscan.io

Author:

Time:1900/1/1 0:00:00

Web3通過區塊鏈技術為用戶拿回了數據與資產主權,讓用戶自己管理自己的信息與財產,同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中,與各種合約交互是用戶的基本動作,但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞,極易遭受財產損失。

01

錯誤授權:用戶在與dapp交互時通常需要進行合約授權,某些惡意地址會發起轉移資產的授權請求,若用戶點擊授權,則資產可以被直接轉走機制改動:合約開發者可通過一系列手段更改代幣機制,進行增發、銷毀、改變交易稅等操作貔貅合約:用戶的買賣行為被限制,常見方式為自由買入,對賣出進行限制02

十大避坑工具

針對以上問題,我們整理了十大避坑工具,幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用,以及MistTrack在一個月免費試用期后需要付費訂閱,其他工具均為免費。

幣安與SEC均反對第三方實體“Eeon”介入雙方訴訟案:7月28日消息,據哥倫比亞特區地方法院稱,被告幣安和原告美國SEC均反對第三方實體“Eeon”介入訴訟的請求,因為它未能根據法律達成干預的要求。幣安給出了三個理由來駁回Eeon的請求,沒有得到SEC的同意、未能確定自己是真正的利益相關方、未能滿足法律規定的干預要求。此外,Eeon的反訴指控含糊不清,與訴訟無關。SEC辯稱,Eeon的訴訟理由未能在聯邦法院獲得支持。SEC要求法院駁回請愿,因為《交易法》禁止私人訴訟人干預,參與不會影響訴訟,因為其主張與被告的論點相匹配,并且不符合干預要求。[2023/7/28 16:04:57]

2.1合約風險掃描

Go+Security官網:https://gopluslabs.io/StaySafu官網:https://app.staysafu.org/TokenSniffer官網:https://tokensniffer.com/2.1.1功能與使用場景

受美國冬季風暴影響,比特幣網絡算力下降超過30%:12月25日消息,受美國冬季風暴影響,美國多家加密礦企臨時限電關機,暫停運營,根據CoinMetrics數據,自周六以來,比特幣網絡算力下降了30%以上,從230 EH/s降至155 EH/s。[2022/12/26 22:07:11]

功能:檢測合約地址風險,快速獲得簡易審計報告

使用場景:在與某個dApp交互、或在dex上輸入地址購買長尾代幣時,如不確定其智能合約是否存在漏洞及其他風險,可在以上工具的掃描功能中輸入要交互的智能合約地址,查看風險檢測結果

2.1.2項目對比

支持公鏈

安全能力

數據:近24小時比特幣爆倉9642萬美元,FTT爆倉1321萬美元:11月8日消息,據Coinglass數據顯示,近1小時全網爆倉2457萬美元,其中以太坊爆倉907萬美元,比特幣爆倉523萬美元,FTT爆倉245萬美元。近24小時,比特幣爆倉9642萬美元,以太坊爆倉7823萬美元,Solana爆倉2804萬美元,FTT爆倉1321萬美元。[2022/11/9 12:34:38]

項目背景

綜合點評

Go+Security:覆蓋的公鏈最多,且涵蓋的風險指標更多,可更加全面了解潛在風險Tokensiffer:同樣有較多覆蓋指標,同時每個指標有詳細解釋,可以更加深入理解風險點StaySafu:風險指標和支持公鏈較少2.2錢包防釣魚插件

ScamSniffer

官網:https://scamsniffer.io

PocketUniverse

GMT團隊已于挪威建立數據中心:10月8日消息,GMT團隊已于挪威的奧斯陸附近建立新的20兆瓦數據中心,并配備2950臺新的Antminer S19礦機,屆時數據中心的礦工數量也將會增加。

據悉,GMT團隊在2023年的計劃是擴大與挪威合作伙伴關系。按照標準結構,團隊將部分資源將用于挪威的社會和環境保護項目。(prnewswire)[2022/10/8 12:49:30]

官網:https://www.pocketuniverse.app/

2.2.1功能與使用場景

功能:下載安裝插件后當連接錢包發起交互時,安全插件會對交互邏輯進行掃描,并彈窗告知安全掃描結果,提示風險

使用場景:某些釣魚合約會通過空投等方式引導用戶授權簽名,當用戶收到陌生空投想變現時,發起的交互將會被識別,并告知用戶交互風險程度

2.2.2項目對比

支持錢包:均為MetaMask

三箭資本曾是TPS Capital違約貸款的擔保人 Zhu Su為后者股東:金色財經報道,加密交易公司TPS Capital聲稱它是獨立于Three Arrows的,但三箭公司清算人準備的法庭文件顯示,二者之間有緊密的聯系。據悉,Zhu Su 持有TPS英屬維爾京群島實體超過40%的股份。

根據法庭文件中發現的一封催款信,TPS Capital在4月底從Arrakis Capital獲得了2000萬美元的貸款,并在6月中旬違約,因為TPS無法履行對其交易賬戶的保證金催繳,無法貢獻額外的資本,也無法開始償還貸款。在塞舌爾注冊的加密貨幣基金Mirana Corp.為6月初的一筆貸款發出的要求信中,也發現了類似的結構,將Three Arrows列為TPS Capital貸款的擔保人。(coindesk)[2022/7/19 2:23:43]

安全能力

綜合點評:該類工具較為同質化,隨著用戶積累,該類項目可以積累更多風險數據,提升安全能力。

2.3鏈上實時監控

Forta

官網:https://forta.org

功能:監控智能合約地址和錢包地址的狀態變化,并發送狀態至郵箱、Slack、Discord等通訊軟件

使用場景:用戶向Forta輸入想監控的地址,并留下通知方式,便可以獲得實時的鏈上動態,不用實時連接錢包或查看某需要關注的合約地址

支持公鏈:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum

項目背景:Forta由OpenZeppelin孵化,在2021年10月獲得A16z領投的2300w美金融資,其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等

2.4授權查看與取消

Revoke

官網:https://revoke.cash/

Approved.zone

官網:https://approved.zone/

2.4.1功能與使用場景

功能:查看授權的NFT和Token,可以取消授權

使用場景:許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名,某些授權可能會涉及財產轉移,資產有隨時被轉走的風險,通過該類工具,用戶可以查看自己進行了哪些授權,并可以取消授權

2.4.2項目對比

支持公鏈

項目背景:暫無其他信息

綜合點評:該類工具較為同質化,支持公鏈更多的產品更方便使用

2.5鏈上防火墻

Harpie

官網:https://harpie.io

功能:對資產的交易進行限制,用戶可以提前設置受信任的網絡、應用或朋友的地址,如果有資產被轉到受信任地址之外的地址,Harpie會在執行過程中阻止交易

使用場景:當用戶想進一步降低資產被轉移的風險時,可通過Harpie選擇要保護的資產,并設置該資產可以轉移的白名單地址,當該資產被轉向白名單之外的地址時,交易會被阻斷

支持公鏈:以太坊

項目背景:2022年9月底,Harpie完成450萬美元種子輪融資,DragonflyCapital領投,CoinbaseVentures和OpenSea等參投

2.6鏈上安全數據分析

MistTrack

官網:https://misttrack.io

功能:分析目標錢包地址的關聯交易、資金流向等鏈上信息,綜合評估地址風險,同時也能監控某地址,獲得狀態變化推送

使用場景:可以分析自己地址的相關信息,查看是否與風險地址交互過,分析潛在的安全隱患;在發生財產損失后,對損失財產轉入地址進行查看,分析被攻擊的方式,吸取教訓

支持公鏈:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX

項目背景:該項目是由慢霧科技推出的C端安全產品

03

總結

對于剛加入Web3世界的新人來說,安裝防釣魚錢包插件是十分必要的,能夠讓新人充分意識到潛在的風險,從入門就建立好安全意識。對于更加熟悉web3世界的“老韭菜”,在沖項目前,也應該先掃描項目風險冷靜一下,避免被割得不明不白。最后,愿我們在Web3黑森林里安全生存,收獲滿滿!

Tags:TPSHTTSECCAPhttps://etherscan.iohtt幣價格Gold Secured Currencycaps幣怎么樣

芝麻開門交易所
DDC:CoinGecko Q3加密行業報告:市場總市值稍有回升,DeFi 增長約 31%_jubilation翻譯

市場概況 韓國加密交易所Bithumb關閉其研究中心,因公司業務惡化要降本增效:6月1日消息,韓國加密交易所Bithumb在上線一年后將于6月2日關閉其研究中心.

1900/1/1 0:00:00
PROX:Web3安全插件工作原理及使用建議_Proxy

在DeFi的黑暗森林中,用戶每天面臨著各種安全威脅。據報道每年有超過十億美元的加密資產被騙走。用戶迫切地需要一種錢包衛士來守護資產.

1900/1/1 0:00:00
CRYP:信任危機 - 中心化交易所透明度該何去何從_Dragon Crypto Aurum

目錄 交易所儲備資產披露情況已經公布了的交易所到底有多少資產?交易所儲備資產的健康狀況如何?再進一步分析寫在最后隨著?AlamedaResearch?和?FTX?的相繼破產.

1900/1/1 0:00:00
ERO:一文讀懂:什么是互操作協議LayerZero?_LIBERO

01 什么是LayerZero?LayerZero是第一個去信任的全鏈互操作性協議。它能夠使消息在區塊鏈之間發送,串聯不同的區塊鏈上的資產、訊息、數據和合約。這就打破了區塊鏈彼此之間孤立的狀態.

1900/1/1 0:00:00
WEB:DID——Web3進入下一階段的中間件_DID

“In1807,afterthedefeatoftheDanishNavyinCopenhagen,90.

1900/1/1 0:00:00
加密貨幣:再給加密市場一點信心,致再次陷入加密周期的我們_Tokenswap

加密貨幣一直都是周期性的。它的價值源于一個簡單的公式:底層技術的價值+全球流動性,這就是為什么我經常說它的交易方式像未來「看漲期權」。全球流動性周期導致了加密領域的「大繁榮」和「大蕭條」.

1900/1/1 0:00:00
ads