ORT:智能合約安全實時監控項目 —Forta 首發Coinbase

由OpenZeppelin孵化的智能合約安全實時監控項目FortaNetwork已開放FORT空投申領。此外，Coinbase也宣布將上線FORT，這算是首發Coinbase的項目了。

智能合約漏洞一直是加密生態系統中最關注的問題之一，當然，這個問題在DeFi行業內也飽受批評。去年，PolyNetwork成為頭條新聞，包括今年的OP被盜事件頻繁出現，因為在一次自稱為「白帽」黑客的智能合約攻擊中，該協議有超過6億美元的資產被盜，這表明加密行業需要圍繞智能合約探索更嚴格的安全實踐。

許多智能合約的安全工作重心都放在了「部署前審計」上，依靠經驗豐富的安全研究人員在部署前確定智能合約中需要解決的關鍵漏洞。但不幸的是，這種方法無法準確捕捉到合約部署之后出現的潛在漏洞，這些漏洞可能被惡意行為者發現，繼而威脅數百萬DeFi用戶的資金安全。

而今天首發Coinbase的Forta是由OpenZeppelin孵化的一個全新加密項目，可以幫助開發者在智能合約的實時執行過程中更好地識別漏洞。

新的歐盟數據法案不會將智能合約定為非法:金色財經報道，歐盟委員會的一位發言人表示，新的歐盟數據法案不會將智能合約定為非法，這消除了加密行業對扼殺區塊鏈創新的擔憂。該委員會于2022 年提出了該法案，此前業界擔心，目前正在審議的歐盟法案《數據法案》強加了不可行的要求，即智能合約應能承受操縱、安全重置和控制訪問，發言人補充稱，盡管新規定將涵蓋軟件，例如自動執行合同（在數據共享的背景下），但對智能合約軟件的供應商來說應該不會有問題。[2023/6/21 21:50:39]

Forta的目標是實時檢測DeFi、NFT、治理、橋梁和其他Web3系統上的威脅和異常。通過為用戶提供有關其系統安全性和穩定性的及時和有用的信息，他們有機會做出反應并采取行動，防止或最大限度地減少損失和其他異常情況。

Forta有兩個關鍵組成部分：

Agent，它是掃描區塊鏈交易是否存在威脅、異常和其他風險的腳本，任何人都可以編寫Agent來監控智能合約或交易，隨著Agent編寫者社區規模不斷擴大，能夠有效解決不斷發展的智能合約生態系統中的潛在漏洞。

Venus將更新其清算智能合約界面:1月23日消息，據官方消息，Venus將根據Venus V3代幣經濟學更新其清算智能合約界面，以適應清算激勵的變化，升級將分兩階段進行。目前10%的清算激勵將分為兩部分：一半的清算激勵和被沒收的抵押品將被發送至清算人。因此，清算人將以抵押品vToken的形式獲得清算后借款金額的105%，而不是目前的110%。清算激勵的另一半（清算后借款金額的5%）將被發送至Venus財庫。

Venus將提供一個新的界面來解釋這一變化：清算人合約。Venus將有30天的寬限期，在此期間，舊界面和新界面都將可用。寬限期過后，Comptroller合約將被升級，以阻止來自其他發送者的清算借款請求。[2022/1/23 9:07:50]

Node是運行支持Layer1或Layer2區塊鏈上Agent的服務器。當Agent檢測到智能合約出現某些問題時，Node就會會發出一個警報，該警報會存儲在IPFS中并記錄在Polygon區塊鏈上。

負面信號也有價值——知道檢測機器人24/7全天候運行并且不會觸發警報。Forta將為每個區塊維護每個節點運行的檢測機器人的自動記錄。

Cardano已進入在主網激活智能合約前的最后階段:金色財經報道，Input Output Global(IOG)宣布，主要的Cardano測試網已經硬分叉到Alonzo。Cardano已經進入智能合約在主網上激活之前的“最后”階段。據悉，Input Output凌晨發推文稱：“剛剛向Cardano測試網提交了升級提案，將鏈硬分叉到Alonzo時代并啟用智能合約能力。這將在接下來的幾個小時內生效。”此前消息，Cardano計劃于9月12日在主網啟動Alonzo硬分叉，該升級將允許用戶運行智能合約。[2021/8/28 22:42:22]

Web3運行時安全解決方案要想成功，就必須是無許可的。公共區塊鏈的創新步伐令人筋疲力盡。每次部署新協議或合同時，都會引入新的風險向量。沒有一家擁有集中解決方案的公司可以有效地應對這些不斷變化的風險。適當激勵利益相關者的分散的基于社區的方法是覆蓋風險格局的最有效和最有效的方法。

截至目前，Forta已經部署了超過200個Agent來支持智能合約警報功能，例如出現異常高的gas費用、異常高的交易量、以及出現再入請求。現階段，不少知名DeFi項目已經與Forta完成集成，旨在更好地監控各種安全、財務、運營和治理風險。此外，Forta社區在Discord上的服務器成員數量已經發展到超過10,000名。

Cover團隊在Kovan以太坊測試網部署xCOVER智能合約:1月19日消息，Cover聯合創始人Alan通過推特發布Kovan以太坊測試網上的交易哈希，交易哈希顯示Cover團隊已經建立了新的智能合約(xCOVER)。在評論中有推特用戶稱：xCOVER來了，我們將能夠質押COVER來獲得xCOVER。此前Alan透露Cover Protocol V2即將面世。[2021/1/19 16:29:46]

最終，通過實時檢測漏洞，Forta可以為智能合約安全提供更完整的解決方案，幫助智能合約成為為最安全、最值得信賴的技術原語，進而實現Web3安全、去中心化愿景。

安全是一項持續努力的方向：

自2015年以太坊推出以來，智能合約已成為Web3技術的核心功能和特征。比特幣向我們展示了完全去中心化公共賬本是可行的，而以太坊則給我們帶來了一種完全去中心化的計算模型——在去信任和透明度方面，至少現階段而言，還沒有其他計算模型能與以太坊相媲美。得益于智能合約，開發人員能夠將自定義構建的應用程序部署到區塊鏈上，為數百個用例提供支持，如今，這些用例已發展成為價值數十億美元的生態系統，而且也成為當今大多數加密項目的核心，并推動了許多其他區塊鏈快速增長，比如Solana、BinanceSmartChain和Polkadot等。

MIT正在測試一個智能合同驅動的比特幣閃電網絡:上周，麻省理工學院（MIT）透露，其已經演示了比特幣閃電網絡的實驗性用例，展示了如何將它與智能合約結合起來，使比特幣網絡不僅能夠處理數百萬筆交易，而且還能夠以更高程度的復雜度來進行處理。MIT創造性地使用所謂的“預言機”（oracle，一種可信的實體，旨在向智能合約廣播數據）使得演示的成功成為可能的。這是第一次有運行代碼的原型實現。[2018/5/23]

與此同時，新技術的出現不可避免地會帶來新風險。去年，PolyNetwork成為頭條新聞，因為在一次自稱為「白帽」黑客的智能合約攻擊中，該協議有超過6億美元的資產被盜。在到今年的OP被盜，盡管黑客將資產全額歸還，但這一事件表明加密行業需要圍繞智能合約探索更嚴格的安全實踐，同時在技術方面，下一代金融系統也需要更及時的攻擊監控功能。智能合約漏洞一直是加密生態系統中最關注的問題之一，以至于「智能合約風險」已成為金融領域的一個術語，旨在描述合約執行中發生的錯誤和Bug，這些問題往往會帶來數字資產風險，也會影響人們的投資決策。

Forta采用了什么解決方案？

值得注意的是，任何人都可以開發Agent并在Forta上運行它。Web3應用程序的高度可塑性和可組合性需要一種基于社區驅動的去中心化安全解決方案，因為沒有一個參與者可以識別應用程序中的全部潛在漏洞。目前，已經有超過100名開發人員在Forta上創建并部署了Agent，如果你也有興趣創建新Agent，不妨可以在此處查看Forta的軟件開發包。

此外，Forta還發布了一些其他功能，旨在進一步增強實時安全性，包括：

FortaConnect：這是一個自助服務平臺，使開發人員可以更輕松地使用MetaMask而不是命令行來發布和管理Agent。

FortaExplorer：這是一種幫助用戶通過Slack通知、電子郵件更新等服務來瀏覽和訂閱FortaAgent的警報工具。

PrivateAgents：該功能是一種帶有混淆代碼和用于謹慎漏洞監控加密警報功能的Agent，允許開發人員更加謹慎地監控威脅。

Forta項目完成了與智能合約操作平臺OpenZeppelinDefender的集成，將使開發人員通過統一的用戶界面更輕松地操作和監控智能合約安全。

那么在實踐中怎么實行？

舉個例子，讓我們回到2021年8月黑客對PolyNetwork實施的攻擊。

PolyNetwork是一個讓用戶能在不同的Layer1和Layer2區塊鏈之間傳輸數字資產的協議，他們通過在發送鏈上鎖定用戶資產并在接收鏈上發行等量新資產來實現這一點。更具體地說，用戶可以通過接收鏈上的一組PolyNetwork錢包訪問接收鏈上已發行的資產。在攻擊中，黑客執行了一筆交易，把接收鏈上PolyNetwork錢包的公鑰替換為黑客自己的公鑰，這意味著黑客獲得了對PolyNetwork錢包的完全控制權，繼而可以輕松從用戶手中竊取已發行的資產。

使用Forta進行實時監控可以避免這種攻擊，或是降低攻擊的危害，而且只需通過兩種簡單的方式即可實現：

當黑客用自己的公鑰替換PolyNetwork的公鑰時，Agent可能已經檢測到管理其錢包的PolyNetwork智能合約狀態發生了異常變化。如果PolyNetwork團隊有效監測到這種狀態變化，那么就可以快速恢復原始公鑰，從而完全阻止攻擊。

Agent可以檢測到接收鏈上PolyNetwork錢包余額出現較大的異常變化，使團隊能夠更早地識別攻擊并限制損失。

項目投資者：

項目實力是非常頂級的，有著coinbase和a16z的加持加入。

結論

今天Forta已經開始領取了空投，而且如果流動性足夠的話，今天Coinbase也將要首發Forta此項目，區塊鏈安全性需要不斷增強，只有這樣，機構和主流才能更好地接受加密，這點至關重要。2022年的op被黑客盜竊，2021年早些時候對PolyNetwork的攻擊、2016年的DAO和2017年的Parity等黑客攻擊已經破壞了許多潛在用戶對加密和DeFi的信心，如果區塊鏈和智能合約想要成為支撐下一代金融系統的基本技術，那么就必須解決此類事件、并在未來防止此類事件發，只有這樣，才能重新贏回人們的信心。Forta還允許任何人跟蹤智能合約中的特定行為，要知道，如今智能合約生態系統中的漏洞越來越多，因此采用去中心化解決方案是非常有必要的。最終，Forta將進一步增強智能合約安全性、幫助智能合約成為互聯網的基礎設施，繼而實現Web3去中心化、安全和去信任的偉大愿景。

今天的分享就到這里，后期會給大家帶來其他賽道的龍頭項目分析。感興趣的可以點個關注。我也會不定期整理一些前沿咨詢和項目點評，歡迎各位志同道合的幣圈人一起來探索。

大家看完記得點贊再看轉發！所有咨詢平臺均為蟹老板的進擊之路

Tags：ORTFORTFORGENTRevvmotorsportfort幣怎么挖dForceAGENTSHIBAINU

聚幣