全球数字财富领导者
财富汇
|
美股投研
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
SFFE2030
外汇开户
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
Beosin:2023年Q1全球Web3区块链安全态势报告
go
lg
...
类型来看,80.8% 的损失金额来自
Ethereum
,居所有链平台的第一位。 从攻击手法来看,本季度损失金额最高的攻击手法为闪电贷攻击, 8 次闪电贷事件损失约 1.98 亿美元;攻击手法频率最高的为合约漏洞利用, 27 次攻击占所有事件数量的 44% 。 从资金流向来看,本季度约有 2 亿美元的被盗资产得以追回。本季度资金追回的情况优于 2022 年的任何一个季度。 从审计情况来看,被攻击的项目中,仅有 41% 的项目经过了审计。 攻击事件总览 2023 年第一季度,Beosin EagleEye 安全风险监控、预警与阻断平台共监测到Web3领域主要攻击事件 61 起,总损失金额约为 2.95 亿美元。其中损失金额超过 1 亿美元的安全事件共 1 起(Euler Finance 闪电贷攻击事件损失 1.97 亿美元)。损失 1000 万美元-1 亿美元区间的事件 2 起, 100 万美元-1000 万美元区间的事件 17 起。 从总体来看,第一季度攻击事件损失金额呈现逐月增加的趋势。3 月为攻击事件频发的一个月,总损失金额达到了 2.35 亿美元,占第一季度总损失金额的 79.7% 。 被攻击项目类型 84% 的损失金额来自 DeFi 类型 随着长达数月的下行和多次黑天鹅事件清杠杆,加密市场触底反弹。DeFi 的 TVL 随着币价在一季度震荡回升。 2023 年第一季度,DeFi 类型项目共发生 42 次安全事件,占总事件数量的 68.9% 。DeFi 总损失金额达到了 2.48 亿美元 ,占总损失金额的 84% 。DeFi 为本季度被攻击频次最高、损失金额最多的项目类型。 NFT类型损失金额排名第二(1852 万美元),主要来自于 NFT 钓鱼事件。排名第三的类型为个人用户,该类别均为钓鱼攻击。损失金额的第四位为钱包攻击事件。从类型上来看,损失金额的第 2-4 位均和用户安全紧密相关。 2023 年第一季度仅发生了 1 次跨链桥安全事件,损失金额为 13 万美元。而在 2022 年, 12 次跨链桥安全事件共造成了约 18.9 亿美元损失,居所有项目类型损失的第一位。在 2022 年跨链桥安全事件频发后,跨链桥项目的安全性在本季度得到了较大的提升。 各链平台损失金额情况 80.8% 的损失金额来自
Ethereum
2023 年第一季度,
Ethereum
链上共发生主要攻击事件 17 起,损失金额约为 2.38 亿美元。
Ethereum
链上损失金额居所有链平台的第一位,占比约 80.8% 。 BNB Chain 上监测到了最多的攻击事件,达到了 31 起。其总损失为 1948 万美元,排所有链平台损失的第二位。 损失排名第三的公链为Algorand,损失来自于 MyAlgo 钱包被盗事件。Algorand 链在 2022 年没有发生过主要安全事件。 值得一提的是, 2022 年Solana链上损失金额排所有公链的第三位,而在本季度并未监测到主要攻击事件。 攻击手法分析 本季度损失金额最高的攻击手法为闪电贷, 8 次闪电贷事件损失约 1.98 亿美元,占所有损失金额的 67% 。 攻击手法频率最高的为合约漏洞利用, 27 次攻击占所有事件数量的 44% 。合约漏洞共造成 3905 万美元的损失,为所有攻击类型损失金额的第二位。 2023 年第一季度,DeFi 类型项目被攻击了 42 次,其中有 22 次都源于合约漏洞利用。DeFi 项目方需要尤其注重合约的安全性。 按照漏洞类型细分,造成损失最多的前三名分别是业务逻辑/函数设计不当、权限问题和重入。17 次业务逻辑/函数设计不当漏洞共造成了 2244 万美元的损失。 典型案例攻击手法分析 1 Euler Finance 安全事件 事件概要 3 月 13 日,
Ethereum
链上的借贷项目 Euler Finance 遭到闪电贷攻击,损失达到了 1.97 亿美元。 3 月 16 日,Euler 基金会悬赏 100 万美元以征集对逮捕黑客以及返还盗取资金有帮助的信息。 3 月 17 日,Euler Labs 首席执行官 Michael Bentley 发推文表示,Euler“一直是一个安全意识强的项目”。从 2021 年 5 月至 2022 年 9 月,Euler Finance 接受了 Halborn、Solidified、ZK Labs、Certora、Sherlock 和 Omnisica 等 6 家区块链安全公司的 10 次审计。 从 3 月 18 日开始至 4 月 4 日,攻击者开始陆续返还资金。期间攻击者通过链上信息进行道歉,称自己“搅乱了别人的钱,别人的工作,别人的生活”并请求大家的原谅。 4 月 4 日,Euler Labs 在推特上表示,经过成功协商,攻击者已归还了所有盗取资金。 漏洞分析 在本次攻击中,Etoken 合约的 donateToReserves 函数没有正确检查用户实际持有的代币数量和捐赠后用户账本的健康状态。攻击者利用这个漏洞,捐赠了 1 亿个 eDAI,而实际上攻击者只质押了 3000 万个 DAI。 由于捐赠后,用户账本的健康状态符合清算条件,借贷合约被触发清算。清算过程中,eDAI 和 dDAI 会被转移到清算合约。但是,由于坏账额度非常大,清算合约会应用最大折扣进行清算。清算结束后,清算合约拥有 310.93 M 个 eDAI 和 259.31 M 个 dDAI。 此时,用户账本的健康状态已恢复,用户可以提取资金。可提取的金额是 eDAI 和 dDAI 的差值。但池子中实际上只有 3890 万 DAI,所以用户只能提取这部分金额。 2 BonqDAO 安全事件 事件概要 2 月 1 日,加密协议 BonqDAO 遭到价格操控攻击,攻击者铸造了 1 亿个 BEUR 代币,然后在 Uniswap 上将 BEUR 换成其他代币,ALBT 价格下降到几乎为零,这进一步引发了 ALBT 宝库的清算。按照黑客攻击时的代币价格,损失高达 8800 万美元,但是由于流动性耗尽,事件实际损失在 185 万美元左右。 漏洞分析 本次攻击事件攻击者共进行了两种方式的攻击,一种是控制价格大量借出代币,另一种是控制价格清算他人财产从而获利。 BonqDAO 平台采用的预言机使用函数 ‘getCurrentValue’ 而不是 ‘getDataBefore’。 黑客通过质押 10 个 TRB 代币(价值仅约 175 美元)成为了价格报告者,并通过调用 submitValue 函数修改预言机中 WALBT 代币的价格。价格设置完成之后,攻击者调用 Bonq 合约的 createTrove 函数,创建 trove 合约,并向该合约中抵押了 0.1 个 WALBT 代币进行借款操作。正常来说,借款额度应该是小于 0.1 个 WALBT 的价格,从而保证抵押率维持在一个安全的范围,但是在本合约的借贷过程中,计算抵押物价值的方式是通过 TellorFlex 合约来进行实现的。而在上一步,攻击者已经把 WALBT 价格拉得异常高,导致攻击者在本次借款中,借出了 1 亿枚 BEUR 代币。 攻击者在第二笔交易中将 WALBT 价格设置得异常低,从而使用少量的成本将其他用户所抵押的 WALBT 代币清算出来。 3 Platypus Finance 安全事件 事件概要 2 月 17 日,Avalanche平台的 Platypus Finance 因函数检查机制问题遭到攻击,损失约 850 万美元。然而攻击者并没有在合约中实现提现功能,导致攻击收益存放在攻击合约内无法提取。 2 月 23 日,Platypus 表示,已经联系了 Binance 并确认了黑客身份,并表示将至少向用户偿还 63% 的资金。 2 月 26 日,法国国家警察已经逮捕并传唤了两名攻击 Platypus 的嫌疑人。 漏洞分析 攻击原因是 MasterPlatypusV 4 合约中的 emergencyWithdraw 函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的 borrowLimitUSP(借贷上限),而没有检查用户是否归还债务的情况。 攻击者首先通过 AAVE 合约闪电贷借出 4400 万枚的USDC存入 Pool 合约中,然后 mint 了 4400 万枚 LP-USDC。接着攻击者调用 borrow 函数借出了 4179 万枚 USP,下一步立马调用了 EmergencyWithdraw 函数。 在 EmergencyWithdraw 函数中有一个 isSolvent 函数来验证借贷的余额超过可借贷最大值,返回 true 就可以进入 transfer 操作,而没有考虑验证负债金额是否已经偿还的情况。所以攻击者可以在没有偿还债务的情况下直接调用成功提取出之前质押的 4400 万枚 LP-USDC。 资金流向分析 2023 年第一季度,约有 $ 200, 146, 821 的被盗资产得以追回,占所有被盗资产的 67.8% 。其中,Euler Finance 被盗的 1.97 亿美元资产已经全部被黑客返还。更多追回的例子包括: 2 月 13 日,攻击 dForce 的黑客返还了全部盗取的 365 万美元资金;3 月 7 日,攻击 Tender.fi 的白帽黑客返还了盗取资金并获得了 62 ETH的赏金。本季度资金追回的情况优于 2022 年的任何一个季度。 Beosin KYT 反洗钱分析平台发现约有 2313 万美元(7.8% )的资产转入了Tornado Cash,另外有 254 万美元的资产转入了其他混币器。和去年相比,本季度转入混币器的被盗资金比例大幅度减少。事实上,从去年 8 月 Tornado Cash 遭受制裁以来,转入 Tornado Cash 的被盗资金比例自 2022 年Q3开始就呈现持续下降趋势。 同时,Beosin KYT 反洗钱分析平台发现约有 6002 万美元(20.3% )的资产还停留在黑客地址余额。还有约 932 万美元(3.1% )的被盗资产转入了各交易所。转入交易所的事件大部分为涉及金额不高的攻击事件,少部分为一些过了几天才被公众关注到的钓鱼事件。由于关注度低或者关注延迟等原因,让黑客有了将赃款转入交易所的可乘之机。 项目审计情况分析 2023 年第一季度遭到攻击的项目中,除开 8 个无法用是否审计衡量的事件(如一些个人用户遭受的钓鱼攻击等),在剩下被攻击的项目中,接受过审计的有 28 个,未接受审计的有 25 个。 本季度共有 27 起合约漏洞利用导致的攻击事件,其中审计过的项目有 15 个(损失约 3119 万美元),未审计的有 12 个(损失约 786 万美元)。整个市场审计质量依旧不容乐观。建议项目方在选择审计公司之前一定要多加比对,选择专业的审计公司才能让项目安全得到有效的保障。 Rug Pull 分析 2023 年第一季度,Web3领域共监测到主要 Rug Pull 事件 41 起,涉及金额约 2034 万美元。 从金额来看, 6 起(14.6% )Rug Pull 事件金额在 100 万美元之上, 10 万至 100 万美元区间的事件共 12 起(29.2% ), 10 万美元以下的事件共 23 起(56% )。 41 起 Rug Pull 事件中,有 34 个项目部署在BNB Chain,占到了 83% 。为何众多诈骗项目选择 BNB Chain 呢?原因可能有如下几点: 1 )BNB Chain GAS 费用更低,出块时间间隔也更短。 2 )BNB Chain 活跃用户更多。诈骗项目会优先选择活跃用户多的公链。 3 )BNB Chain 的用户使用 Binance 出入金更方便快捷。 2023 Q1安全态势总结 从总体上来看, 2023 年第一季度攻击事件总损失金额低于 2022 年任何一个季度,资金追回情况也优于 2022 年所有季度。在黑客猖獗的 2022 年过去之后,Web3领域的总体安全性在这一季度得到了较大的提升。 DeFi 为本季度被攻击频次最高、损失金额最多的项目类型。DeFi 领域共发生 42 次安全事件,其中 22 次都源自合约漏洞利用(22 个项目审计和未审计的项目各有 11 个)。如果寻找专业的安全公司进行审计,其中绝大部分漏洞都可以在审计阶段被发现和进行修复。 本季度用户安全也是值得关注的重点。随着本季度 Blur 带领 NFT 市场重回火热,随之而来的 NFT 钓鱼事件也大幅增加。仔细检查每一个链接是否是官网、检查签名内容、完整检查转账地址的正确性、从官方应用商店下载应用、安装防钓鱼插件 -- 每一个环节都必须时刻保持警惕。 本季度 Rug Pull 事件依旧频发,其中 56% 的项目跑路金额在 10 万美元以下。这类项目通常官网、推特、电报、Github 等信息缺失,没有 Roadmap 或白皮书,团队成员信息可疑,项目上线到最后跑路周期不超过三个月。建议用户多多对项目进行背景调查,避免资金遭受损失。 关于 Beosin Beosin 作为一家全球领先的区块链安全公司,在全球 10 多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规 KYT/AML 等“一站式”区块链安全产品+服务,目前已为全球 3000 多个区块链企业提供安全技术服务,审计智能合约超过 3000 份,保护客户资产高达 5000 多亿美元。 来源:金色财经
lg
...
金色财经
2023-04-12
Arbitrum和Optimism:基于Layer 2以太坊扩展方案的异同点
go
lg
...
金会将分多次向 Optimism 和
Ethereum
社区的成员分配部分 OP 代币。第一次用户空投将分配 5%的 OP 代币供应,未来还将空投 14%的 OP 代币。 生态系统基金:25% 生态系统基金将用于直接资助推动集体生态系统 (OPCO) 扩展社区和公司,其中包括治理基金(5.4%)、合作伙伴基金(5.4%)、种子基金(5.4%)与未分配(8.8%)。一旦基金中的 OP 耗尽,Optimism 预计生态系统基金所服务的功能最终将被私募等第三方投资者所取代 追溯性公共产品募资:20% 追溯性公共产品募资 (RetroPGF) 最初将由 Citizens’ House 分发。RetroPGF 轮次预计将每季度进行一次,目的是确保所有OPCO 根据其对集体的影响获得充分、适当和可靠的奖励。 RetroPGF 将由几个收入来源资助:初始 OP 代币供应的 20% 作为“RetroPGF 储备”;Optimism 网络交易费用和 Sequencer 收入。 核心贡献者:19% 核心贡献者份额将分配给帮助将 Optimism 和 Optimism Collective 从概念变为现实的人,并将继续为协议的开发付费。该部分所有代币都将受到锁定期的约束 投资者:17% 投资者资助了 Optimism 对未来的愿景,该部分所有代币都将受到锁定期的约束。 - Arbitrum 3月23日发放空投,占总量11.62%。机构投资者一年后(2024.3.23)开始解锁一年后当天投资者发放总量的 4.3%(当时的 6%),项目方和顾问发放总量的 6.7%(当时的 10%),随后 3 年按月线性解锁。代币总量100亿,2%的通胀率,做市商Wintermute。 分配和解锁 代币分配 42.78%(42.78 亿枚)Arbitrum DAO 金库; 26.94%(26.94 亿枚)分配给 Offchain Labs 团队 / 未来团队和顾问; 17.53%(17.53 亿枚)分配给 Offchain Labs 投资者; 11.62%(11.62 亿枚)通过空投分配给 Arbitrum 用户; 1.13%(1.13 亿枚)分配给在 Arbitrum 上构建应用的 DAO(通过空投) 空投给 DAO 的 1.13 亿 $ARB 分配如下,GMX 能获得 22%代币,后续可能分发给 GMX 交易用户。 Treasure_DAO 能获得 19%的代币,后续可能分发给各游戏用户及核心 NFT 持有者 公链生态情况对比 目前 Arbitrum 上的协议数量为 268 个,Optimism 上的为 120 个,近一个月Arbitrum TVL上涨19.52%,Optimism TVL下降5.91% 从生态内协议的采用度来看: TVL 过$10M 的协议,Arbitrum 生态中有 35 个,Optimism 有 20个; TVL 过$100M 的协议,Arbitrum 生态中有 6 个,Optimism有 2 个; 可以看出,Arbitrum 生态中无论是协议数量,还是采用度高的,TVL 高的协议数量,Arbitrum 都比 Op 生态发展得更胜一筹 从TVL上看 双方都处于持续增长,但Arbitrum占比L2赛道75.58%,Optimism仅占16.9% Arbitrum生态:Aave、Curve、MakerDAO、Uniswap V3、Sushi swap 等主流项目都部署到 Arbitrum。以 Arbitrum 为主要建设重心的项目包括 GMX、Dopex、Tracer、Premia、Umami Finance、Swapr、Cap 等项目,锁仓量均在 2,000 万美元以上。 Optimism 生态:Synthetix 、Lyra、Uniswap 、Perpetual Protocol 等,其中 Synthetix 和其生态链上期权协议Lyra 两者 TVL 的占比超过 Optimism 总 TVL 的 60%,原生生态应用的发展较为一般。 留存用户价值 Arbitrum的平均交易费用在整个2022年期间有所不同。在Arbitrum的 Nitro升级之后,费用下降了约50%。这一变化也解释了在4-9个月的时间范围内单一用户的平均月费下降的原因。留存用户群的规模随着时间的推移而减少,同时产生的手续费用也会迅速减少。在短期留存方面,与Arbitrum相比,Optimism 在每个群体的总费用中获得了更多价值。 技术分析 目前我们通过中驱的技术分析来判断BTC,可以发现从2022年11月中旬在底部整理一个多月后放量突破箱体形成了箱体突破走势,量能温和,且对第一阻力并没有太大的抛压,说明上一波的大跌更多是有意砸盘。目前从三月初到目前一直处于29700压力附近上攻无力,说明目前派发的可能性更大,非常有可能出现大跌。 上文描述过arb的做市商是wintermute,他的风格更倾向于在第一横盘点吸筹,如果大盘大跌跟随砸盘50%左右再吸筹,可参考$OP、$HFT、$Blur 从arb的1小时级别看来,中驱位置主要是在1.3,如果大盘真的出现了大跌行情,那么$arb下跌至0.7附近则是一个比较符合wintermute的风格,也可以作为第一安全边际价格。 总结 扩容是区块链领域面临的最大挑战之一,L2赛道目前前景很大。两个项目均处于持续增长状态,目前Arbitrum除融资金额外其他多方数据上优于Optimism ,从币价角度看Arbitrum处于发币初期,价格波动较大,Optimism则相对稳定。从目前生态上看Optimism缺乏尖端应用程序部署,如果长期持续将影响活跃用户数。 许多人拿matic和op的币价来对比arb的价格,从逻辑上来说要根据角度来判断合理性,首先matic来对比的可行性不太高,它更倾向于一层和基础设施。而op的对比则需要根据不同角度,如果觉得op是龙头,那么arb可以基于op的估值和流通市值来进行对比计算出安全边际。 站在arb是龙头的角度来看,用龙二的角度去判断龙一的估值和币价显然是不合理的,龙头会有更大的波动,更高的估值。就好比无法用front的估值和市值来判断solana 来源:金色财经
lg
...
金色财经
2023-04-12
重磅:2023年第一季度Web3.0行业安全报告发布(附PDF下载链接)
go
lg
...
inance是部署在Optimism上
Ethereum
的Layer 2扩展解决方案。2023年3月26日,Kokomo Finance实施退出骗局。由项目团队控制的部署者合约实施了一个恶意合约,允许他们暂停协议的借贷功能,并将存款转移到一个外部地址,从而导致了141 wBTC遭受损失。和经典的退出骗局一样,事后该团队删除了他们所有的社交媒体账户,项目网站也不再可访问。 这不是第一季度最大的漏洞,也并不独特。但是它反而代表了这类骗局的持续性:一直从Web 3.0用户那里窃取金额从而积少成多。 诈骗者多次Web3.0河塘钓鱼 Web3.0和加密世界在不断发展。而随着这种发展,社区也开始面临新的和更加复杂的威胁与挑战。其中一个威胁就是假钱包的泛滥,其目的是欺骗用户送出他们的宝贵资产。这些假钱包对Web3.0社区来说是一个持续的问题,我们需要专门的努力和研究才能识别和揭露它们。 BombFlower CertiK发现了一个有组织的诈骗集团。该集团组织利用部署的假钱包以欺骗用户来窃取用户资产。由于该团体使用的特殊逃逸性反取证功能较为罕见,因此我们将其命名为BombFlower。由于该集团组织使用了检测逃逸技术,这些假钱包移动应用程序很可能会被主流的恶意软件检测工具所忽略。 BombFlower集团通常将这些假钱包设计的与合法钱包非常相似,例如使用与原始网站类似的设计和布局,只在域名上有轻微的变化。以至于用户难以区分。 假钱包包括后门,Hook钩子技术的生成功能,直接向钱包的Javascript代码(如index.android.bundle)或smali代码中注入恶意代码。 用户应仔细检查下载钱包应用程序的网站域名,并将其作为一项基本预防措施让任何用于Web 3.0货币交易的计算机上都运行反恶意软件。 Monkey Drainer 我们已经发现一些骗子利用一种俗称为Monkey Drainer的网络钓鱼工具包。这些网络钓鱼工具包为恶意行为者从Web3.0社区窃取资产提供了一个快捷方便的工具。这种工具包由恶意供应商出售给那些希望窃取用户资金的潜在诈骗者,即便你对“诈骗专业”不熟悉,你也依然可以使用钓鱼工具包钓到一些“猎物”。Monkey Drainer工具包和类似的一个钓鱼工具使用一种叫做“Ice Phishing”的技术来欺骗用户,骗子可以拥有无限权限来花费代币。 Ice Phishing是一种Web3.0世界独有的攻击类型,用户被诱骗签署权限,允许欺诈者直接消费用户账户内的资产。这与传统的网络钓鱼攻击不同,后者作为一种社会工程学攻击手段,通常用于窃取用户数据,包括登录凭证和钱包或资产信息,如私人钥匙或密码。这使得Ice Phishing对Web3.0用户具备更大的威胁,因为与DeFi协议的互动需要用户授予权限,欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产,那么账户就有可能被盗。 用户可以通过使用revoke.cash或Etherscan的Token Approval Checker这样的网站来检查他们所授予的权限,从而保护自己免受Ice Phishing的侵害。如果有一个不被承认的地址或一个未经批准就启动交易的地址,那么授予它的所有权限都应被撤销。 传统金融体系遭到打击 美国银行系统在第一季度的事件中显示了诸多弊端和脆弱性,贴现窗口借贷也创下了新高,并在3月份推出了银行定期融资计划。硅谷银行和签名银行的倒闭进一步显示了当前金融系统的脆弱性。而Web 3.0货币生态系统显然在这些挑战中更能从容应对。 增加贴现窗口借款和建立紧急备用金可谓突出了银行系统内部持续的脆弱性,各机构也都在努力解决存款迁移和流动性问题。相比之下,Web 3.0货币生态系统已经证明了其在这些动荡时期有效运作的能力。例如,那些担心SVB拉垮Circle存款的用户可以在Web 3.0货币的24/7市场上交易USDC,而那些愿意承担这笔交易的用户可以相应获得回报。 来源:CoinMarketCap Web 3.0货币生态系统的主要目标一直是建立一个去中心化、自由和公平的传统金融替代品。通过开发更多的Web 3.0货币原生解决方案,该行业可以与日益脆弱的传统金融系统较为隔离开来。其中,后者往往需要政府干预和停止交易来维持稳定。 最近美国和欧洲金融系统中引起的一些事件无疑暴露了传统银行的弱点,而Web 3.0货币生态系统已经证明了其较大的弹性和效率。通过减少对传统金融的依赖,Web 3.0货币生态系统将有机会更加繁荣,成为日益脆弱的传统银行系统的一个强大且去中心化的替代品。 Skynet for Community: 概述 2023年第一季度,CertiK非常荣幸地宣布推出Skynet for Community,这是一个集安全、尽职调查和数据于一体的平台,旨在提高Web3.0生态系统中的信任和透明度。该平台致力于为社区用户、投资者和项目团队提供所需的工具和资源,让他们可以轻松地调查并了解Web3.0生态系统。 由于数以千计的Web 3.0项目每天都在创造数以百万计的数据点,因此用户很容易迷失在噪音中。Skynet for Community丰富的数据驱动的洞察力帮助用户发现新的项目,对感兴趣的项目进行尽职调查,并及时了解Web 3.0领域的最新新闻和发展。该平台将大量的数据汇总到Web 3.0的最容易获得的以安全为重点的尽职调查工具。无论是对可操作的链上数据和社交数据进行全面的尽职调查、发现最新完成智能合约审计的项目,还是挖掘最具价值的行业见解和安全最佳实践,Skynet for Community均实现了流程简化并将这些数据全部整合于一个平台供用户浏览。凭借全新设计的界面和强大的功能,Skynet for Community是做出明智决策以及在Web3.0生态系统中促进信任和透明度的终极工具。 Skynet for Community: 解决方案 Skynet for Community的主页默认为“探索新项目”。从这个页面开始,你可以随时随地轻松检索你感兴趣的项目以及搜寻那些全新的项目。 Web3.0 安全榜根据项目的安全分数和市场表现列出项目并对其进行排名。安全分数是通过一种专有算法产生的分数,该算法的计算和考量包含了项目的代码安全、基本健康、运营弹性、社区信任、市场稳定性和治理强度。安全评分排行榜能够让用户根据项目的安全状况迅速确定表现最佳的项目,并将其与同类项目进行对比。 Web3.0 KYC团队榜则根据项目所获取的CertiK KYC徽章状态进行公示和排名。已通过严格背景调查的项目团队将获得CertiK KYC徽章,CertiK将根据项目团队提供的可验证信息和信息等级授予其KYC黄金徽章、KYC白银徽章或KYC青铜徽章。KYC徽章会表明我们知晓项目背后的团队并已经做过了符合CertiK KYC 标准的调查和验证,也代表项目团队对履行合规措施的承诺。 Web3.0 KOL榜根据各个KOL的影响力得分进行了排名,这一排名体现了他们作为KOL输出的内容影响力和影响范围。此排行榜对那些有兴趣识别正在塑造Web3.0业内风向标KOL的用户很有帮助。此外,它还提供了与KOL具备相关可能性的社区及项目概览,让用户更加了解该领域的热门及趋势。 交易所审计分析允许用户通过显示其链上资产持有量对中心化交易所进行尽职调查。这是储量证明验证的第一步,也是最为关键的一步。 天网项目预警系统可对Web3.0货币领域的Rug Pull攻击和漏洞事件提供第一时间的预警。该系统将实时监控各类信息来源,以识别和报告潜在的Rug Pull攻击和漏洞恶意利用。用户也可以通过“探索新项目”页面上的“Web3.0 热门智能资金榜”访问钱包分析器,或者点击项目详情页面中代币链上监控和治理与自治模块中的任何钱包地址进行查看。 智能资金向导是智能货币钱包分析器功能的接入点,可以让用户直接搜索钱包地址并查看钱包搜索趋势、智能资金榜及流动性交易对榜。钱包分析器提供了对钱包地址的分析,并通过显示关键钱包特征、钱包之间的关系和代币交易活动的可视化图片,使用户更容易解读钱包之间的链上交易。 现在就来登录Skynet for Community平台,阅读Skynet education hub和观看masterclass的教学并做一个高水平的尽职调查吧! CertiK端到端安全解决方案 在致力于保护Web 3.0的道路上,CertiK开发了许多帮助项目采取端到端安全解决方案的工具。 CertiK安全排行榜让Web 3.0用户能够利用CertiK的审计和安全团队的专业知识,对投资项目的安全风险有更深入的了解并做出更明智的决策,这些用户将整个生态系统推向了新的高度。 目前CertiK安全排行榜已全面升级为安全排行榜360,为数以千计的榜上项目提供完整而即时的安全状况“全景图”。由于整个系统进行了全面的更新,用户访问和分析这些安全数据将前所未有地便捷。此外,我们还利用量化工具为个人投资者提供合理的决策建议。欢迎访问certik.com了解详情。 Skynet天网动态扫描系统可结合链上交易监测与链下数据(如社会舆情),对数百个Web 3.0平台进行实时、全面的安全监测和分析。Skynet天网动态扫描系统高级版Skynet Premium由CertiK于2021年正式推出,其威胁检测模型会通过机器学习与不断变化的智能合约风险环境同步进化。这也意味着,随着威胁情报库和智能合约漏洞库的不断积累,这一平台也会变得愈发先进,从而适应变化无常的智能合约风险环境。目前Skynet天网动态扫描系统已全面升级,添加了更多维度的Skynet天网信任评分及专属于项目的项目亮点和预警等全新功能。 SkyTrace则是一种智能、直观的追踪工具,可帮助分析和可视化以太坊和BSC钱包的交易数据。该工具为识别和追踪进出自己的个人钱包或项目团队钱包的可疑流量提供了深入的分析。 CertiK KYC项目背景调查服务可为项目团队提供身份验证,包括使用基于AI的检测系统进行ID真实性检查,以确保个人身份真实并与ID相匹配。除了在身份验证过程中进行实时有效性检查外,CertiK还将与每个项目团队成员进行实时视频沟通,以验证他们的身份和其他必要参数。由于团队的匿名性越来越高,项目的风险行为也越来越具有可能。除此之外,CertiK安全排行榜赋予通过KYC调查的项目团队以青铜、白银、黄金等级的KYC徽章,最大程度上使项目团队去匿名化,建立更完善的问责制,从而增强项目的可信度。 CertiK渗透测试是确保运行环境中Web3.0应用程序安全综合解决方案的重要组成部分。我们的渗透测试服务由经验丰富的道德黑客团队通过利用专有工具来发现代码中即便是最为微小的易受攻击之处。 CertiK于近期推出的漏洞赏金计划招募并遴选了一批世界顶级的白帽黑客,收集情报以在恶意行为者利用漏洞之前将其及时发现。CertiK的安全专家团队将负责筛查和鉴定所有提交材料,并协助客户进行正确的修复。我们的0%费用模式降低了项目团队的支付负担,白帽黑客可因此获取全额赏金。 SkyHarbor提供了一个多合一的解决方案来保护和监控数字资产。凭借其先进的监控和威胁检测系统,SkyHarbor可以快速识别系统中的任何漏洞或可疑活动,确保你的资产始终是安全的。 生态系统 CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web 3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。目前与我们合作的生态系统包括: 通过与CertiK咨询进行合作,在我们经验丰富的分析师团队提供包括技术评估、专有研究和战略建议全面服务的同时,尽可能获得Web 3.0最大收益。 CertiK致力于守护Web3.0世界,将以安全数据为重心,持续分析Web 3.0的安全未来及发展。助力用户远离“土狗”以及人为踏空,以科技赋予科技价值和载舟之路。 该报告PDF版本已收录并生成链接,欢迎下载查阅。 下载方式⬇️ 复制链接至浏览器:https://certik-2.hubspotpagebuilder.com/2023-q1-web3-cn 即刻下载! 来源:金色财经
lg
...
金色财经
2023-04-12
Filecoin新闻
go
lg
...
无缝通信和资产转移,如Polygon,
Ethereum
,Binance Smart Chain,Avalanche等。可互操作的网络允许Filecoin将其竞争服务(如数据计算和存储)导出到其他链上的应用程序。这种方法使所有链上的dapps能够利用数千个Filecoin存储提供商,资源和未来的子网来满足其数据需求。在此了解更多 深潜.开始使用 cBridge,由Celer Network提供支持 或 卫星令牌传送,由Axelar提供支持! Juan Benet出现在Charlie Shrem Show上讨论IPFS和Web3 在这一集中,Juan将Charlie带回到最初,并分享了IPFS的目标,IPFS是一种点对点超媒体协议,旨在使网络更快,更安全,更开放。他们讨论了中心化互联网给企业和政府带来的力量,区块链采用的潜力,以及它如何影响日常生活。听听这个发人深省的关于Web3,奥威尔审查,AI集成等的对话 这里. Colin Evran和Scott Melker在Wolf of All Streets播客上讨论云存储的未来 Colin Evran加入Wall of All Streets播客,讨论分散存储的好处,以及与集中存储网络相比,它如何降低成本。他分享了Filecoin的显著增长及其塑造云存储未来的潜力。了解有关分散式存储的优势以及它如何通过调整来彻底改变存储行业的更多信息 这里. 能量确认过程 成为绿色存储提供商意味着什么?Filecoin绿色团队目前正在与400多个矿工ID合作,以验证他们的能源使用情况并证明绿色存储提供商的运营!DCENT、SXX Future和PikNik等服务提供商最近都完成了验证流程,并分别获得了金牌、铜牌和银可持续性声明等级。您可以跟踪 验证地点 对于有兴趣参与的SP,请发送电子邮件至 Marc.约翰逊参与进来 Filecoin和FVM最成功的黑客马拉松 预计以太坊兼容的Filecoin虚拟机(FEVM)将于3月14日在Filecoin主网上推出,Filecoin社区最近完成了迄今为止最大的黑客马拉松,专门为开发人员启动FEVM的构建!与ETHGlobal合作, FVM空间扭曲从1月20日持续到2月10日,得到了开发者社区的大力支持。本次黑客马拉松共有来自82个不同国家的1,040名黑客参加,其中有279名获奖者,24名赞助商获奖者,33名Filecoin获奖者和12名EthGlobal决赛选手!查找有关获奖者的更多信息,观看决赛,并了解如何开始使用FVM构建 岗位. 工具 CO2.Storage 2022年10月,CO2.Storage正式宣布成为首个存储在IPFS和Filecoin上的结构化环境数据的web3存储解决方案。该平台旨在提高碳抵消市场的透明度和信任度,并解决所有现实世界的索赔公开和透明管理的问题。查看 最新进展和CO2.Storage文档。 活动 香港Web3节 香港 Web3Festival?请参加我们于4月12日至4月15日举行的FIL香港活动。立即注册并在日历上标记以下活动: · 4月12 - 15日- Filecoin x IPFS展位于香港Web 3 Festival · 4月12日至15日:FIL香港网络基地,包括闪电讲座、工作坊、网络交流等! · 4月15日:Filecoin DeStorHK在香港Web 3Festival- DeStor是一个为期半天的活动,致力于为提供商,客户和社区提供分散存储。申请参加DeStorHK!注意:您必须持有香港Web 3 Festival门票方可参加。 可持续区块链峰会 加入我们,参加4月13日在波士顿举行的第四届国际可持续区块链峰会(SBS),在麻省理工学院能源会议的最后,就在ETHBoston之前。SBS将汇集ReFi、能源系统、碳市场和加密经济学领域的数百名专家和爱好者,共同合作开展项目,使全球经济与自然世界保持一致,并强调我们如何使下一代互联网比以前更可再生、更环保。 Filecoin Network Base in Austin,TX 走向共识?4月24日至26日,加入Filecoin社区,参加Filecoin基金会在德克萨斯州奥斯汀举办的Filecoin网络基地。该计划将包括为期两天的闪电会谈,研讨会和Filecoin虚拟机的最新更新。注册现已开放! 资助下议院,7月15日至16日 第六届“资助下议院”活动将于7月15日至16日在法国巴黎举行。Funding the Commons的安装时间是对以太坊社区会议的完美补充,该会议将于第二天举行,距离大学仅几步之遥。巴黎将是我们在2023年期间的关键面对面活动,除了主题演讲和小组讨论之外,它还将独特地融入开放空间技术和其他非会议式节目。这种形式将使参与者之间建立更多的联系,并导致新的合作和项目的形成。 来源:金色财经
lg
...
金色财经
2023-04-12
账户抽象将打开 Web3 的大门 哪些项目值得关注?
go
lg
...
我们需要为「账户抽象」这一革命性叙事发明一个声入心通的口号。
lg
...
金色财经
2023-04-12
速览a16z Crypto 2023年加密货币现状报告七大要点
go
lg
...
这份报告反映了一个比市场价格所显示的更加健康的行业,以及持续的发展、产品推出和创新。
lg
...
金色财经
2023-04-11
以太坊上海升级 DeFi 3.0的序章
go
lg
...
。 参考资料: 1、“Current
Ethereum
”,Luozhu 2、《 以太坊核心开发者会议更新 014 》, Tim Beiko 3、“An argument for DeFi 3.0”,Knower 4、《关于以太坊上海升级,你需要知道哪些?》,Tokenview 来源:金色财经
lg
...
金色财经
2023-04-11
FVM上线 如何搭上Fil生态爆发快车?
go
lg
...
的虚拟机,类似于以太坊网络中的EVM(
Ethereum
Virtual Machine)。它允许开发人员使用Solidity等编程语言构建智能合约和Dapp,并将其部署到Filecoin网络上。与
Ethereum
相比,Filecoin具有更高效、更安全、更稳定等优势。因此,在FVM上构建智能合约和分散式应用程序将会更加高效、安全和稳定。 FVM的上线为Filecoin生态应用的爆发提供了可能,我们知道一个公链级生态的繁荣,在于生态内能否出现杀手级的项目,比如solana上的stpen,Arbitrum生态的GMX和MAGIC。而这种类型的项目挖掘,除了极少数早期专业研究员,其他普通人很少能有这种发现早期财富密码的能力,所以公链生态最不能少的础设施——项目发射平台(IDO)就显得极其重要。而在Filecoin生态,这个密码就是Flame Launch。用户可以尽早参与到 Filecoin 的各个生态的早期布局,也可以通过 Flamelaunch 这样的平台去发现生态中极具前景的项目。 为首个基于FVM的IDO平台,Flame Launch是一个创建和组织代币驱动社区的IDO平台,由Filecoin提供支持。通过整合互联网社交图谱和链上资产数据等多种功能,Flame Launch可以提供筛选、评级和适应性等服务。这使得投资者可以获得全面的项目信息,并做出更明智的投资决策。 Flame Launch将成为一个更完整、更强大的生态系统,致力于为投资者提供更高效、安全的投资体验。不同于其他的IDO平台,Flame Launch有以下优势: 1、它建立在Filecoin生态系统之上,充分利用IPFS技术优势,提供更高效、更安全的投资体验。 2、它提供一系列可定制的参数,以满足市场的多样化需求,使其成为一个非常有竞争力的IDO发行平台。 3、Flame Launch不仅是一个平台,而是一个集成生态系统,引入了一种全方位解决方案来启动和管理分散式金融。 4、Flame Launch使用代币激励来通过完全自动化的运营系统维护平台的安全和稳定性,并奖励参与者促进他们在平台上的参与。 5、Flame Launch使用公平的分配机制,首次提出基于SBT的区块链信用系统,确保每个参与者都得到公正对待。 那么,如何利用Flame Launch发现生态中的财富密码: 1. 参与IDO活动:Flame Launch作为首个基于FVM的IDO平台,将有各种web3、DEFI、SocialFI类型的优质项目在平台上进行发行。通过参与这些项目的IDO活动,可以获得更高回报,并有机会获得未来价值巨大的数字资产。 2. 参与白名单活动:在Flame Launch平台上,一些项目方会开放白名单申请。如果成功获得白名单并参与该项目的投资,你将享有更高的投资回报。 3. 参与互动任务:Flame Launch平台上还有一些互动任务,例如转发、点赞、评论等。通过参与这些互动任务,可以获得一定的奖励,并了解更多关于Filecoin生态系统的信息。 总的来说,Flame Launch作为基于FVM的首个IDO平台,背靠Filecoin生态,肯定会吸引一大批生态内的优质项目在Flame Launch平台上进行IDO发行。所以,要想搭上Filecoin生态爆发快车,那我建议你一定要积极参与Flame Launch近期活动,不要让财富密码从你手中溜走! 来源:金色财经
lg
...
金色财经
2023-04-11
如何搭上Fil生态爆发快车?FLAME不可错过
go
lg
...
的虚拟机,类似于以太坊网络中的EVM(
Ethereum
Virtual Machine)。它允许开发人员使用Solidity等编程语言构建智能合约和Dapp,并将其部署到Filecoin网络上。与
Ethereum
相比,Filecoin具有更高效、更安全、更稳定等优势。因此,在FVM上构建智能合约和分散式应用程序将会更加高效、安全和稳定。 FVM的上线为Filecoin生态应用的爆发提供了可能,我们知道一个公链级生态的繁荣,在于生态内能否出现杀手级的项目,比如solana上的stpen,Arbitrum生态的GMX和MAGIC。而这种类型的项目挖掘,除了极少数早期专业研究员,其他普通人很少能有这种发现早期财富密码的能力,所以公链生态最不能少的础设施——项目发射平台(IDO)就显得极其重要。而在Filecoin生态,这个密码就是Flame Launch。用户可以尽早参与到 Filecoin 的各个生态的早期布局,也可以通过 Flamelaunch 这样的平台去发现生态中极具前景的项目。 作为首个基于FVM的IDO平台,Flame Launch是一个创建和组织代币驱动社区的IDO平台,由Filecoin提供支持。通过整合互联网社交图谱和链上资产数据等多种功能,Flame Launch可以提供筛选、评级和适应性等服务。这使得投资者可以获得全面的项目信息,并做出更明智的投资决策。 Flame Launch将成为一个更完整、更强大的生态系统,致力于为投资者提供更高效、安全的投资体验。不同于其他的IDO平台,Flame Launch有以下优势: 1、它建立在Filecoin生态系统之上,充分利用IPFS技术优势,提供更高效、更安全的投资体验。 2、它提供一系列可定制的参数,以满足市场的多样化需求,使其成为一个非常有竞争力的IDO发行平台。 3、Flame Launch不仅是一个平台,而是一个集成生态系统,引入了一种全方位解决方案来启动和管理分散式金融。 4、Flame Launch使用代币激励来通过完全自动化的运营系统维护平台的安全和稳定性,并奖励参与者促进他们在平台上的参与。 5、Flame Launch使用公平的分配机制,首次提出基于SBT的区块链信用系统,确保每个参与者都得到公正对待。 那么,如何利用Flame Launch发现生态中的财富密码: 1. 参与IDO活动:Flame Launch作为首个基于FVM的IDO平台,将有各种web3、DEFI、SocialFI类型的优质项目在平台上进行发行。通过参与这些项目的IDO活动,可以获得更高回报,并有机会获得未来价值巨大的数字资产。 2. 参与白名单活动:在Flame Launch平台上,一些项目方会开放白名单申请。如果成功获得白名单并参与该项目的投资,你将享有更高的投资回报。 3. 参与互动任务:Flame Launch平台上还有一些互动任务,例如转发、点赞、评论等。通过参与这些互动任务,可以获得一定的奖励,并了解更多关于Filecoin生态系统的信息。 总的来说,Flame Launch作为基于FVM的首个IDO平台,背靠Filecoin生态,肯定会吸引一大批生态内的优质项目在Flame Launch平台上进行IDO发行。所以,要想搭上Filecoin生态爆发快车,那我建议你一定要积极参与Flame Launch近期活动,不要让财富密码从你手中溜走! 来源:金色财经
lg
...
金色财经
2023-04-11
大毛 Coinbase打造 OP力挺的新 L2项目Base 部署智能合约并领取NFT教程
go
lg
...
署 登录 https://remix.
ethereum
.org/ 复制这个脚本 // SPDX-License-Identifier: GPL-3.0pragma solidity >=0.8.2 <0.9.0;contract testBASE { uint256 number; function store(uint256 num) public { number = num; } function retrieve() public view returns (uint256){ return number; }} 在 Remix
Ethereum
中,点击“New File”,创建你的 mane 文件。 进入文件,并粘贴复制的脚本 进入“Solidity compiler”,设置你的编译器“0.8.19+commit.7dd6d404”,然后点击Compile your file name 然后进入 “Deploy&run transactions”,链接钱包 钱包连接好后,点击 “Deploy” 点击“Send Transaction” ,确认 注意:确保Gas为 “Agressive”状态 检查你的Transsaction,并复制你的合约 完成后进入下一步 三.申请你的NFT 登录 https://quests.base.org/ 连接你的钱包,粘贴你的合约 领取你的 NFT 完成 Crypto 撸毛家 撸毛 撸毛 撸毛 空投 空投 空投 暴富 暴富 暴富 来源:金色财经
lg
...
金色财经
2023-04-11
上一页
1
•••
201
202
203
204
205
•••
257
下一页
24小时热点
只靠现金和房产很危险!达利欧给中国投资者的10条理财建议
lg
...
全美震惊!查理·柯克在大学演讲时遇刺身亡 特朗普下令全国降半旗哀悼
lg
...
中国关键会议前释重磅信号!日经:中国最新调查目标:高级外交官、金融专家
lg
...
中美重大突发!中美高官通话 彭博:正为特朗普与习近平会晤做准备的最新信号
lg
...
重磅!CPI数据小幅上行,但未改变美联储降息预期 黄金急拉近30美元,一度重回3640
lg
...
最新话题
更多
#Web3项目情报站#
lg
...
6讨论
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
36讨论
#链界盛会#
lg
...
120讨论
#VIP会员尊享#
lg
...
1989讨论
#CES 2025国际消费电子展#
lg
...
21讨论
北美站
