作者:GoPlus社區
2022年即將畫上句號,今年我們見證了全球宏觀經濟陷入低谷,以及加密行業因泡沫破滅經濟崩盤持續熊市,而與詐騙、釣魚和黑客事件相關的安全風險也是層出不窮此起彼伏,這讓原本并不景氣的行情雪上加霜。
在2022年即將結束之際,GoPlus也針對Token/NFT等區塊鏈主要風險集中的領域進行盤點,希望在總結經驗教訓的同時,更能給大家帶來警示,希望大家在2023年能夠更好抵御相關風險。
一、Token風險
1.主要風險
根據GoPlusToken檢測的最新數據顯示,在GoPlus已經檢測過的超過200萬的Token中,存在風險隱患的超過100萬。其中主要的以及非常嚴重的風險有以下幾種:
Binance已向韓國金融監管機構申報對Gopax的收購:3月7日消息,Binance 已完成收購 Gopax 前的最后階段,即向韓國金融監管機構申報。Gopax 向韓國金融服務委員會金融情報室 (FIU) 提交虛擬資產經營者變更報告。報道指出,如果 FIU 接受這份變更報告,這將是全球幣市交易平臺通過韓國韓元交易平臺進入韓國市場的首例。根據特定金融信息法,公司代表或董事變更登記時,必須提交變更報告。
報道稱,即使 FIU 接受了申報,也必須考慮全北銀行是否會繼續向 Gopax 提供實名賬戶,如果全北銀行感到股東變更的負擔并取消合作,Gopax 的虛擬資產運營商的資格可能會被剝奪。(Newsis)[2023/3/7 12:46:11]
2.貔貅代幣
Celer推出的跨鏈支付網絡cBridge集成至加密貨幣錢包GoPocket:9月18日消息,Celer Network推出的跨鏈支付網絡cBridge現已集成至加密貨幣錢包GoPocket,用戶可通過GoPocket在 Fantom、Optimism、Arbitrum、Avalanche、OKExChain、xDAI、Ethereum、幣安智能鏈(BSC) 以及 Polygon 之間使用 cBridge 進行完全非托管、高速低成本的跨鏈和跨層轉賬。目前 cBridge 支持的錢包包括 MetaMask、imToken、Coinbase Wallet、Math Wallet、TokenPocket、ONTO Wallet以及GoPocket 。[2021/9/18 23:34:16]
貔貅代幣總量大幅增長
美國礦業科技公司Gopher 宣布參與Evanesco啟動的AVIS測試網節點:據官方消息,近日,美國礦業科技公司Gopher 宣布將參與到隱私金融協議Evanesco的AVIS測試網節點測試。
據悉,AVIS測試網將于9月7日啟動,先期啟動的500個測試節點,15天預計總產量為108萬 AVS,測試代幣AVS可與主網代幣EVA ?1:1兌換。測試過程僅需質押 3000 AVS ,以及使用家用電腦設備提供在線算力證明即可獲得測試網出塊獎勵。[2021/8/30 22:47:07]
GoPlusToken檢測的最新數據顯示,加密市場的貔貅代幣總量大幅增長,達到101267,2022年新增貔貅代幣為64661,與2021年同期相比,增長達83.39%。
韓國Gopax開啟全球服務:韓國虛擬貨幣交易所Gopax稱將要開啟全球服務。以此不僅韓國人,全球虛擬貨幣投資者都可以利用虛擬貨幣交易所Gopax進行幣幣交易。[2018/6/1]
熱門公鏈是貔貅代幣的主要發生地
在所有的貔貅代幣中,92.8%來自BNBChain,6.6%來自以太坊,而這兩條公鏈也是最為活躍、Token最多的公鏈之一。以下是主要公鏈貔貅代幣分布:
貔貅代幣出現了眾多新的發展趨勢?
受到年底FTX事件影響,大量用戶將數字資產從中心化交易所向去中心化錢包轉移,導致鏈上活躍用戶激增,攻擊者也變得更加活躍。GoPlus數據顯示,僅在FTX事件發生的一周內,新增貔貅攻擊方式超過120種,攻擊次數增長6倍。
GoPlusSecurity對Honeypot新增攻擊方式的分析表明,隨著資產發行合約攻防的加劇,攻擊方式愈加呈現復雜化和動態化的趨勢,以下我們梳理了幾種常用的攻擊方式:
1.混淆代碼
通過降低代碼可讀性,增加無效邏輯或混亂的調用關系,通過復雜的實現邏輯,增加安全引擎的分析難度。
2.偽造知名合約
這類攻擊合約會通過假扮為知名的項目合約,比如偽造合約名稱、偽造合約實現過程,誤導引擎,從而增加風險檢測的誤判概率。
3.采用更加隱蔽的觸發方式
這類攻擊合約將攻擊的觸發條件埋得很深,比如將觸發條件隱藏在用戶的交易行為中,并且通過對交易行為進行一種更加復雜化的處理,從而實現實時修改合約狀態和盜取用戶資產的目的。
4.偽造交易數據
為了讓交易看起來更加真實,攻擊者還會隨機觸發空投、對敲等行為,這樣一是可以引誘更多用戶上鉤,二是可以讓交易行為看起來更自然。
二、NFT風險
NFT合約成為新的風險聚集區
除了Token以外,NFT也存在各種安全風險。根據GoPlusNFT檢測到的數據統計,眾多NFT在合約層面都存在一定的安全隱患。截至12月30日,NFT合約隱患主要有以下幾類:
三、惡意地址風險
2022年各類釣魚、詐騙事件層出不窮,相關的惡意地址也顯著增多。
根據GoPlus針對EVM公鏈的惡意地址統計顯示,暗網交易、釣魚詐騙、混幣服務、貔貅相關地址成為主要的惡意行為。
四、授權合約風險?
當前授權合約騙局不斷,很多詐騙項目方通過授權合約獲取用戶資產的操縱權,從而騙取用戶資產。
授權合約的幾種常見風險
五、dApp風險
dApp風險是一個非常龐大的話題,其中涉及了太多類型的風險,非常復雜。在這里重點關注dApp的主要合約是否存在惡意行為,以及目前dApp的審計情況。
根據GoPlusdApp安全信息數據顯示,GoPlus目前收錄了市面上主要dApp總數超過6000個。在這6000+dApp中,可以查到公開審計報告的僅有925個,約占收錄總數的15.3%;并且主要合約中存在未開源情況的dApp達到949,約占15.7%;而其主要合約或合約創建者有惡意行為的dApp也有67個,約占1.1%。
從上我們可以看出,真正進行審計的dApp都占比較低,dApp領域的安全依然任重而道遠。
總結
2022年即將過去,我們將迎來更加光明的2023年。不過,區塊鏈世界的安全風險并不會隨著時間流逝而自動消失,反而會以越來越難以發現、越來越隱秘的形式不斷出現。
面對這些層出不窮且不斷進化的安全風險,我們認為,加密安全是一個需要持續關注的話題,持續意味著安全防護并非一次性的,而是需要持續維護和升級應對方案,對于GoPlus而言,這是指提升我們API安全檢測的靈敏度,拓展檢測的覆蓋面和攻擊面,以及隨著黑客攻擊手段的變化不斷迭代相應的檢測手段和防御策略。
2023年,區塊鏈世界的用戶、機構、安全服務商應該共同行動起來,為實現Web3安全的未來之路而努力。
希望大家在新的一年,可以更多安全放心地探索區塊鏈世界。
Tags:LUSPLUPLUSAPPPLUS1幣Billionaire PlusAtlantis Plusokx交易所官方app
來源:Checkmate,?Glassnode 編譯:DeFi之道 隨著2022年混亂、動蕩和殘酷的一年即將結束,我們探索了比特幣、以太坊以及穩定幣市場的狀態.
1900/1/1 0:00:00整理:西昻翔,ChainCatcher“過去24小時都發生了哪些重要事件”1、網傳“李林創辦新加密交易平臺”系新火科技旗下平臺,前身為Huobi香港站網傳“李林創辦新加密交易平臺新火香港”.
1900/1/1 0:00:00據CoinDesk報道,QuadrigaCX破產受托人安永會計師事務所周二發布聲明稱,已經意識到QuadrigaCX冷錢包里的BTC被轉移至其它地址.
1900/1/1 0:00:00原文標題:2023NFTgamingwishlist?作者:WilliamM.Peaster,Bankless 編譯:DeFi之道 毫無疑問,當我們展望未來時.
1900/1/1 0:00:00撰文:Karen,ForesightNews本文將為讀者盤點10個新的DeFi潛力項目,以及各自具有什么特色或創新之處,不過多數項目還處于早期發展階段,提醒用戶謹慎交互,DYOR.
1900/1/1 0:00:00原文標題:《ABriefPrimerOnEthereum’sScalingSolutions》作者:NewmanCapital隨著Arbitrum和Optimism等Layer2的持續發展.
1900/1/1 0:00:00