比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

DEF:慢霧合伙人啟富:NFT或是下一個方向 但落地需要時間

Author:

Time:1900/1/1 0:00:00

DeFi很火,這個夏天業內仿佛打入雞血一般地參與到這個生態,創新、革命,各類項目此消彼長。不過,熱鬧背后,卻是暗流涌動。

2020年4月18日,Uniswap爆出智能合約漏洞,該漏洞被人利用盜取了數十萬美金的資產;次日,Lendf.me因相同漏洞,被一位程序員盜取了數千萬美金的資產;因為智能合約漏洞,上線36小時,紅極一時的Yam迅速消亡。?

安全,已經是懸在DeFi頭上的達摩克利斯之劍。有痛點就有市場,在這場狂歡中,“慢霧蓋章”成了保障的標志。

近日,在廈門舉辦的“共為創業者大會”上,金色財經就DeFi安全采訪了慢霧科技合伙人Keywolf啟富。

慢霧:Nomad事件中仍有超過9500萬美元被盜資金留在3個地址中:8月2日消息,慢霧監測顯示,Nomad攻擊事件中仍有超過9500萬美元的被盜資金留在3個地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120萬枚DAI、103枚WBTC等約800萬美元的加密資產,該地址也負責將1萬枚WETH轉移到另一地址以及將其他USDC轉移;第二個地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28萬枚ETH、1.02萬枚WETH、80萬DAI等約4700萬美元的加密資產;第三個地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6萬USDC后兌換為了DAI,目前有約3970萬美元的加密資產。

目前慢霧經過梳理后,無法將地址3與其他兩個地址連接起來,但這些攻擊具有相同的模式。[2022/8/2 2:53:04]

以下為采訪實錄。

慢霧:Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息,2月14日,BSC鏈上的Titano Finance項目遭受攻擊,損失約190萬美元,最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數,導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

金色財經:慢霧審計一個項目主要有哪些流程?系統是否安全的最終標準有哪些??

慢霧余弦:多數穩定幣都有拉黑地址操作,未來或看到更多黑地址:金色財經報道,慢霧科技創始人余弦剛剛發微博稱,不少人驚訝USDT、USDC有拉黑地址的操作,其實GUSD、PAX、TUSD等知名穩定幣都有。智能合約代碼就在那,設計文檔就在那,都能看到可以滿足AML(反洗錢)/CTF(反恐融資) 的設計,從誕生起就有的設計。未來可以看到更多黑地址的出現。AML/CTF如果精準,那絕對是好事,當然如果誤傷,那就麻煩了。 ????[2020/7/11]

慢霧科技合伙人啟富:對于DeFi,我們更關心的是資產的安全,簡單來說就是本金的安全。用戶的收益如何與項目的經濟模型有關,所以,我們首先關注的是智能合約里在計算用戶收益時,會不會存在溢出等問題,這也是合約里普遍存在的通用性問題。其次,我們會關注項目方是否留有后門,是不是作惡,是否盜取用戶資金。

慢霧科技公告慢霧科技:Redis挖礦蠕蟲爆發,中國占比總感染是88%:據慢霧科技公告,近期Redis挖礦蠕蟲爆發,目前中國占比總感染是88%。該蠕蟲通過6379端口直接打crontab,成功后先自行關閉Linux的部分安全策略和其他競爭蠕蟲,并清理痕跡,并在內外網進行傳播。其挖礦算法為CryptoNight,支持此類算法的有門羅幣(XMR),字節幣(BCN)等。[2018/5/21]

當收到用戶項目審計訴求時,我們會先通過項目官網、介紹等資料了解項目,在初步審核通過之后,會去評估其智能合約代碼的復雜度,并進入到商務流程,報價、排期等溝通沒問題之后,開始項目審計。

審計的過程當中發現了任何的問題,都會馬上去告訴對方并告知解決方案,改完之后、復查,最后會出具一個審計報告。同時我們現在要求對方一定把代碼開源。在審計中除了關注常規的安全漏洞,還要關注代碼和業務邏輯設計是否一致,以及組合性引入的外部風險,找出薄弱點提高攻擊者的門檻從而整體提升安全性。?

基于對慢霧的認可,大家覺得慢霧審計過的項目會比較放心,所以我們現在都是盡可能的把有可能存在風險的,包括一些admin權限等,現在流行用時間鎖的方式,想要有進一步動作,必須要經過24小時或者48小時。上鏈之后,大家都能夠去看到。這方面現在大家都關注,我們也特別關注。

金色財經:現在有相關數據統計,8月份有大概8起DeFi相關的安全事件。從安全的角度,您怎么看DeFi的發展?

慢霧科技合伙人啟富:DeFi相對于公鏈是一個比較新的東西,在發展的過程當中,肯定會有一些風險和未知的事情,畢竟面對一個新興事物,大家都不是那么有經驗。從DeFi安全性角度來說,新事物在發展的過程當中,出現這樣的安全問題,算是可以理解的事情。

像比特幣、以太坊它早期也有發生過安全問題,比特幣之前也曾有增發漏洞,以太坊也有著名的TheDAO事件,還分叉出了ETC。

所有人并不是一開始就有豐富的經驗,包括那些試圖攻擊它的人,也不是很快就能知道攻擊方法,也是做了一些自己的研究、嘗試。所以在早期時候,去關注、參與一定會有風險,但是我們不能因為它發生過這些問題,去否定一個新的方向。整個行業或者DeFi方向肯定會越來越完善,包括安全公司或者優質的項目方,優質的技術團隊參與到其中,就能夠把整體水平提升上來。?

另外一個就是說大家對安全問題的一個規避的方式,就是項目方一定要有自己的安全的意識,盡可能有一些預算找安全公司,例如我們慢霧,去做一些相應的安全審計,至少現在已經知道的一些攻擊的手法都給它規避掉。

金色財經:您接下來會看好哪一些項目??

慢霧科技合伙人啟富:現階段挖礦的應該不會太長久,這種玩法大家可能都已經比較熟悉了,幣圈其實很多時候都講究一個新鮮感或者畫餅的能力,如果接下來沒有更多新的玩法,大家都還是繼續去搞這樣的流動性挖礦,可能到后期就沒什么人玩了。從以太坊到波場到幣安智能鏈,或者到其他的一些新的公鏈如本體、NEO,這些國產公鏈都開始加入到這個賽道,但是大部分玩法還是一樣的。資金就這么多,現在出來這么多項目,就會有均分或者轉移,最后如果沒有一些新的玩法,大家就會審美疲勞,而且年化有可能越來越低。

現在很多人都在聊另外一個熱點NFT,大家關注到NFT,就是因為現在它能交易。在我看來,這是一個方向,真正的落地還要有一定的距離。

在這個行業,熱點有時候并不是技術驅動的,很多時候是因為能賺錢而帶來的。

Tags:DEFEFIDEFIUSDEVAL DEFIDefilancer tokenIC DeFilbank怎么充值usdt

中幣下載
元宇宙:類腦電路如何將計算能力推向更高水平

這是第一次,我的同事和我建立了一個單一的電子設備是能夠復制神經細胞的功能在大腦。然后,我們將其中的20個連接在一起以執行復雜的計算.

1900/1/1 0:00:00
DAP:DappRadar 報告:今年三季度,以太坊在 DeFi 生態系統中占據 96% 的交易量

鏈聞消息,數據分析平臺DappRadar在其關于DeFi進展的第三季度報告中指出,2020年是關于DeFi的一年,隨著流動性挖礦的出現,該行業已經引起了投資者的興趣.

1900/1/1 0:00:00
LOEx國際站10月14日15:00上線SUSHI壽司

尊敬的LOEx用戶:LOEx國際站上線SUSHI!并開放SUSHI/USDT交易對具體時間如下:充提幣&交易對:10月14日15:00注:未到充值開放時間請勿提前充值,如有異常充值資產.

1900/1/1 0:00:00
比特幣:無需自己購買礦機 迅速把握手機挖礦風口期

“橫盤越久,行情越兇”,當前比特幣和以太坊都已經橫盤很久了,而且是極小幅波動,以比特幣為率,歷史上只出現過7次當前這么小的橫盤波動——那7次中,有6次出現了驚人的暴漲.

1900/1/1 0:00:00
穩定幣:金色前哨 | 命運多舛的Libra再遭七國集團明確反對 直至符合監管

七國集團央行行長和財政部長表示,將暫停全球穩定幣項目Libra的推出,等待適當監管出現為止。 草案規定: 數字支付可以改善人們獲得金融服務的機會、提高效率和降低成本.

1900/1/1 0:00:00
MOYU:關于LBank上線MOYU交易的公告

尊敬的LBank用戶: LBank將于2020年10月13日20:00(UTC8)上線MOYU.

1900/1/1 0:00:00
ads