Web3通過區塊鏈技術為用戶拿回了數據與資產主權,讓用戶自己管理自己的信息與財產,同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中,與各種合約交互是用戶的基本動作,但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞,極易遭受財產損失。
01
錯誤授權:用戶在與dapp交互時通常需要進行合約授權,某些惡意地址會發起轉移資產的授權請求,若用戶點擊授權,則資產可以被直接轉走機制改動:合約開發者可通過一系列手段更改代幣機制,進行增發、銷毀、改變交易稅等操作貔貅合約:用戶的買賣行為被限制,常見方式為自由買入,對賣出進行限制02
十大避坑工具
針對以上問題,我們整理了十大避坑工具,幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用,以及MistTrack在一個月免費試用期后需要付費訂閱,其他工具均為免費。
美聯儲新的即時支付系統FedNow?服務現已上線:金色財經報道,美聯儲宣布其新的即時支付系統FedNow?服務現已上線。美聯儲表示,無論是規模大小的銀行和信用合作社都可以注冊并使用FedNow?服務進行即時轉賬。早期采用者包括35家銀行和信用合作社,以及美國財政部財政局,還有16家服務提供商支持支付處理。美聯儲致力于與全國范圍內的9,000多家銀行和信用合作社合作,以逐步支持該服務對其客戶的廣泛可用性。[2023/7/20 11:07:42]
2.1合約風險掃描
Go+Security官網:https://gopluslabs.io/StaySafu官網:https://app.staysafu.org/TokenSniffer官網:https://tokensniffer.com/2.1.1功能與使用場景
功能:檢測合約地址風險,快速獲得簡易審計報告
使用場景:在與某個dApp交互、或在dex上輸入地址購買長尾代幣時,如不確定其智能合約是否存在漏洞及其他風險,可在以上工具的掃描功能中輸入要交互的智能合約地址,查看風險檢測結果
MEV基礎設施FastLane Labs完成230萬美元融資:金色財經報道,專注于加密貨幣的投資公司 Multicoin Capital 領投了 FastLane Labs 的 230 萬美元種子資金,Polygon Ventures、Shima Capital、Delphi Ventures 和 Everstake Ventures、a41 Ventures 和 Symbolic Capital 參投。FastLane Labs 是 Polygon 的最大可提取價值 (MEV0) 協議。[2023/5/24 15:21:45]
2.1.2項目對比
支持公鏈
安全能力
以太坊升級以來約352萬枚ETH新存入質押,凈存款約84.2萬枚ETH:金色財經報道,Token.Unlock數據顯示,自以太坊上海升級完成以來,已有約268萬枚ETH解除質押,約352萬枚ETH新存入質押,凈存款約84.2萬枚ETH。此外,當前約4.3萬枚ETH處于待提款狀態。[2023/5/16 15:05:31]
項目背景
綜合點評
Go+Security:覆蓋的公鏈最多,且涵蓋的風險指標更多,可更加全面了解潛在風險Tokensiffer:同樣有較多覆蓋指標,同時每個指標有詳細解釋,可以更加深入理解風險點StaySafu:風險指標和支持公鏈較少2.2錢包防釣魚插件
ScamSniffer
官網:https://scamsniffer.io
PocketUniverse
官網:https://www.pocketuniverse.app/
BRC-20代幣總市值突破7億美元:金色財經報道,數據顯示,比特幣銘文代幣Ordi突破19美元,暫報19.58美元,24小時漲幅17.96%,當前總市值已達4.11億美元。此外,BRC-20相關代幣目前約為14200種,總市值突破7億美元,過去24小時的交易量為203996187美元。
據悉,BRC-20協議是直接寫到比特幣網絡上,以聰為載體,用OrdinalInscriptions的JSON數據部署、鑄造和轉移代幣。Ordi是第一個比特幣銘文代幣,總供應量為2100萬枚。[2023/5/9 14:51:11]
2.2.1功能與使用場景
功能:下載安裝插件后當連接錢包發起交互時,安全插件會對交互邏輯進行掃描,并彈窗告知安全掃描結果,提示風險
使用場景:某些釣魚合約會通過空投等方式引導用戶授權簽名,當用戶收到陌生空投想變現時,發起的交互將會被識別,并告知用戶交互風險程度
2.2.2項目對比
彭博社發布專注金融界的大型語言模型 BloombergGPT 論文:3月31日消息,彭博社發布為金融界構建的大型語言模型(LLM)BloombergGPT 論文,該模型依托彭博社的大量金融數據源,構建了一個 3630 億個標簽的數據集,支持金融行業內的各類任務。
在BloombergGPT相關論文中顯示,BloombergGPT 的優勢包括特定領域模型仍有其不可替代性且彭博數據來源可靠,金融相關任務上的性能明顯優于現有模型等。[2023/3/31 13:37:08]
支持錢包:均為MetaMask
安全能力
綜合點評:該類工具較為同質化,隨著用戶積累,該類項目可以積累更多風險數據,提升安全能力。
2.3鏈上實時監控
Forta
官網:https://forta.org
功能:監控智能合約地址和錢包地址的狀態變化,并發送狀態至郵箱、Slack、Discord等通訊軟件
使用場景:用戶向Forta輸入想監控的地址,并留下通知方式,便可以獲得實時的鏈上動態,不用實時連接錢包或查看某需要關注的合約地址
支持公鏈:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum
項目背景:Forta由OpenZeppelin孵化,在2021年10月獲得A16z領投的2300w美金融資,其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等
2.4授權查看與取消
Revoke
官網:https://revoke.cash/
Approved.zone
官網:https://approved.zone/
2.4.1功能與使用場景
功能:查看授權的NFT和Token,可以取消授權
使用場景:許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名,某些授權可能會涉及財產轉移,資產有隨時被轉走的風險,通過該類工具,用戶可以查看自己進行了哪些授權,并可以取消授權
2.4.2項目對比
支持公鏈
項目背景:暫無其他信息
綜合點評:該類工具較為同質化,支持公鏈更多的產品更方便使用
2.5鏈上防火墻
Harpie
官網:https://harpie.io
功能:對資產的交易進行限制,用戶可以提前設置受信任的網絡、應用或朋友的地址,如果有資產被轉到受信任地址之外的地址,Harpie會在執行過程中阻止交易
使用場景:當用戶想進一步降低資產被轉移的風險時,可通過Harpie選擇要保護的資產,并設置該資產可以轉移的白名單地址,當該資產被轉向白名單之外的地址時,交易會被阻斷
支持公鏈:以太坊
項目背景:2022年9月底,Harpie完成450萬美元種子輪融資,DragonflyCapital領投,CoinbaseVentures和OpenSea等參投
2.6鏈上安全數據分析
MistTrack
官網:https://misttrack.io
功能:分析目標錢包地址的關聯交易、資金流向等鏈上信息,綜合評估地址風險,同時也能監控某地址,獲得狀態變化推送
使用場景:可以分析自己地址的相關信息,查看是否與風險地址交互過,分析潛在的安全隱患;在發生財產損失后,對損失財產轉入地址進行查看,分析被攻擊的方式,吸取教訓
支持公鏈:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX
項目背景:該項目是由慢霧科技推出的C端安全產品
03
總結
對于剛加入Web3世界的新人來說,安裝防釣魚錢包插件是十分必要的,能夠讓新人充分意識到潛在的風險,從入門就建立好安全意識。對于更加熟悉web3世界的“老韭菜”,在沖項目前,也應該先掃描項目風險冷靜一下,避免被割得不明不白。最后,愿我們在Web3黑森林里安全生存,收獲滿滿!
近期,隨著zkSync2.0的推出,zk系擴容方案又迎來一波高潮。此外,在上個月波哥大Devcon之后,zkEVM領域又出現了許多“新”的聲音.
1900/1/1 0:00:00目錄 交易所儲備資產披露情況已經公布了的交易所到底有多少資產?交易所儲備資產的健康狀況如何?再進一步分析寫在最后隨著?AlamedaResearch?和?FTX?的相繼破產.
1900/1/1 0:00:00最近,DeFi世界已經被真實收益的敘事所占領。項目現在專注于從他們的收益中支付給用戶獎勵,而不是使用過去協議中通貨膨脹的代幣機制,這種新的可持續模式將使協議長期表現良好.
1900/1/1 0:00:00謀求上市,社交應用Soul把注押在元宇宙上。從3D捏臉到最近發布的NAWA引擎,赴美折戟轉戰港股的Soul拼命套上元宇宙的外衣,但這件外衣既沒法遮住下滑的口碑,也掩蓋不了連續的虧損.
1900/1/1 0:00:00#01Intro 本文純屬作者的胡說八道,不構成任何投資意見,作者不持有文中提到的任何項目的FT/NFT.最近兩年,我們看到了許多打著去中心化的名號做郵箱服務的項目,甚至可以說.
1900/1/1 0:00:00BUSD的透明度 BUSD是一種與美元掛鉤的穩定幣,由Paxos發行,并得到Binance的品牌支持.
1900/1/1 0:00:00