Web3通過區塊鏈技術為用戶拿回了數據與資產主權,讓用戶自己管理自己的信息與財產,同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中,與各種合約交互是用戶的基本動作,但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞,極易遭受財產損失。01C端用戶典型安全問題
錯誤授權:用戶在與dapp交互時通常需要進行合約授權,某些惡意地址會發起轉移資產的授權請求,若用戶點擊授權,則資產可以被直接轉走;機制改動:合約開發者可通過一系列手段更改代幣機制,進行增發、銷毀、改變交易稅等操作;貔貅合約:用戶的買賣行為被限制,常見方式為自由買入,對賣出進行限制。02十大避坑工具
針對以上問題,我們整理了十大避坑工具,幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用,以及MistTrack在一個月免費試用期后需要付費訂閱,其他工具均為免費。
Web3錢包Suku與Polygon合作發布免費開放版NFT系列:金色財經報道,Web3錢包Suku與側鏈Polygon合作舉辦了開放版NFT鑄幣活動,慶祝Polygon 2.0的推出,在48小時的鑄造期內,用戶僅通過發布標記 Suku和Polygon的推文就鑄造了超過50,000 個NFT。在鑄造期間,超過48,000名用戶開設了Suku賬戶。發布后,系統會提示用戶下載 Suku Wallet chrome 擴展程序或通過使用 Twitter 賬號登錄來訪問錢包網站以訪問NFT。
Suku首席執行官Yonathan Lapchik表示,團隊的目標是使加密采用流程盡可能簡單,Suku從Twitter開始嘗試加密支付功能,計劃未來添加其他社交媒體平臺。[2023/7/28 16:03:00]
2.1合約風險掃描
Go+Security官網:https://gopluslabs.io/StaySafu官網:https://app.staysafu.org/TokenSniffer官網:https://tokensniffer.com/2.1.1功能與使用場景功能:檢測合約地址風險,快速獲得簡易審計報告。使用場景:在與某個dApp交互、或在dex上輸入地址購買長尾代幣時,如不確定其智能合約是否存在漏洞及其他風險,可在以上工具的掃描功能中輸入要交互的智能合約地址,查看風險檢測結果。
Web3平臺Mind Network完成250萬美元種子輪融資,Binance Labs等參投:6月29日消息,Web3數據安全和隱私平臺Mind Network宣布完成250萬美元種子輪融資,Binance Labs、Comma3 Ventures、SevenX Ventures、HashKey Capital、Big Brain Holdings、Arweave SCP Ventures、Mandala Capital等參投。
據悉,Mind Network此前入選Binance Labs第五季孵化計劃和Chainlink BUILD計劃。Mind Network的戰略合作伙伴包括Chainlink、Consensys、Arweave等。[2023/6/29 22:08:32]
2.1.2項目對比支持公鏈
OKX Web3錢包集成Across跨鏈橋:6月16日消息,OKX Web3錢包現已集成Across跨鏈橋,為用戶提供更多跨鏈選擇。[2023/6/16 21:42:27]
安全能力
項目背景
綜合點評Go+Security:覆蓋的公鏈最多,且涵蓋的風險指標更多,可更加全面了解潛在風險Tokensiffer:同樣有較多覆蓋指標,同時每個指標有詳細解釋,可以更加深入理解風險點StaySafu:風險指標和支持公鏈較少2.2錢包防釣魚插件
ScamSniffer官網:https://scamsniffer.ioPocketUniverse官網:https://www.pocketuniverse.app/2.2.1功能與使用場景功能:下載安裝插件后當連接錢包發起交互時,安全插件會對交互邏輯進行掃描,并彈窗告知安全掃描結果,提示風險。使用場景:某些釣魚合約會通過空投等方式引導用戶授權簽名,當用戶收到陌生空投想變現時,發起的交互將會被識別,并告知用戶交互風險程度。
香港立法會議員吳杰莊:預算案內容體現了港府對于Web3發展的決心:金色財經報道,2月22日,由Meta Era主辦、OKX協辦的「香港概念暴漲,神秘東方力量崛起」Twitter Space正式開啟,特邀香港立法會議員、高等學府、香港機構代表協同Web3行業代表肖風、Jack孔、孫宇晨、杜均等全面解讀香港新財政預算案科技和經濟政策。
吳杰莊對于預算案中的幾個重點內容進行了解讀。對于預算案中的“Web3同樣潛力龐大”,吳議員認為這代表港府看到了Web3的無限潛力。對于“與時并進”,吳議員指出這代表港府愿意去學習新的東西,并去配合發展。對于“Web3生態圈”,吳議員認為Web3行業內有各種賽道,港府也是想要聚集行業賽道人員,打造Web3生態圈。吳議員特別強調了預算案中的“推動跨界別業務合作”,表示這也是Web3破圈的契機。對于“成立虛擬資產發展小組”,吳議員指出香港的發展小組都有自己的任務和期限,并且需要展示成果,這也體現了港府對于Web3發展的決心。最后,吳議員表示港府想要的Web3發展是如預算案中說的“可持續、負責任地發展。”[2023/2/22 12:23:21]
現場 | 金色財經歐洲游學團隊參加巴黎區塊鏈周分場Building the New Web:金色財經歐洲游學團隊參加了Paris Blockchain Week中的Building New Web分場會議,參加會議的包括Algorand首席工程師Naveed Ihsanullah, GEO Protocol首席架構師Dima Chizhevsky, Solana業務拓展主管Dominic Tsang, Chromapolis聯合創始人Henrik Hjelte,參加了本次會議,嘉賓從加密算法、共識機制、可擴展性、安全性以及鏈上治理等多個角度進行了討論。[2019/4/15]
2.2.2項目對比支持錢包:均為MetaMask安全能力
項目背景
綜合點評:該類工具較為同質化,隨著用戶積累,該類項目可以積累更多風險數據,提升安全能力。2.3鏈上實時監控
Forta官網:https://forta.org功能:監控智能合約地址和錢包地址的狀態變化,并發送狀態至郵箱、Slack、Discord等通訊軟件。使用場景:用戶向Forta輸入想監控的地址,并留下通知方式,便可以獲得實時的鏈上動態,不用實時連接錢包或查看某需要關注的合約地址。
支持公鏈:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum。項目背景:Forta由OpenZeppelin孵化,在2021年10月獲得A16z領投的2300w美金融資,其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等。2.4授權查看與取消
Revoke官網:https://revoke.cash/Approved.zone官網:https://approved.zone/2.4.1功能與使用場景功能:查看授權的NFT和Token,可以取消授權使用場景:許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名,某些授權可能會涉及財產轉移,資產有隨時被轉走的風險,通過該類工具,用戶可以查看自己進行了哪些授權,并可以取消授權
2.4.2項目對比支持公鏈
項目背景:暫無其他信息綜合點評:該類工具較為同質化,支持公鏈更多的產品更方便使用。2.5鏈上防火墻
Harpie官網:https://harpie.io功能:對資產的交易進行限制,用戶可以提前設置受信任的網絡、應用或朋友的地址,如果有資產被轉到受信任地址之外的地址,Harpie會在執行過程中阻止交易。使用場景:當用戶想進一步降低資產被轉移的風險時,可通過Harpie選擇要保護的資產,并設置該資產可以轉移的白名單地址,當該資產被轉向白名單之外的地址時,交易會被阻斷。
支持公鏈:以太坊項目背景:2022年9月底,Harpie完成450萬美元種子輪融資,DragonflyCapital領投,CoinbaseVentures和OpenSea等參投2.6鏈上安全數據分析
MistTrack官網:https://misttrack.io功能:分析目標錢包地址的關聯交易、資金流向等鏈上信息,綜合評估地址風險,同時也能監控某地址,獲得狀態變化推送。使用場景:可以分析自己地址的相關信息,查看是否與風險地址交互過,分析潛在的安全隱患;在發生財產損失后,對損失財產轉入地址進行查看,分析被攻擊的方式,吸取教訓。
支持公鏈:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX項目背景:該項目是由慢霧科技推出的C端安全產品03總結
對于剛加入Web3世界的新人來說,安裝防釣魚錢包插件是十分必要的,能夠讓新人充分意識到潛在的風險,從入門就建立好安全意識。對于更加熟悉web3世界的「老韭菜」,在沖項目前,也應該先掃描項目風險冷靜一下,避免被割得不明不白。最后,愿我們在Web3黑森林里安全生存,收獲滿滿!原地址
隨著幣安與FTX間戰局的深入,今日承受重壓的FTT在跌破了22美元關口后快速走低,截至14:35左右暫報16.97USDT,24小時跌幅達23.07%.
1900/1/1 0:00:00前言 當我們推開Web3.0的大門后,看到的只有荒蕪。DID本身是不能獨立存在的,必須和Web3.0各項內容互相促進,相互成長.
1900/1/1 0:00:00近日,以太坊基礎設施開發商Consensys更新了其隱私政策,聲明當用戶使用Infura作為默認RPC進行交易時,將收集他們的IP和eth地址.
1900/1/1 0:00:00親愛的股東們,在過去的一周里有很多的噪音,我想直接與你們溝通,澄清我們DCG的立場。大多數人都知道Genesis的情況,但我們先回顧一下:GenesisGlobalCapital的貸款業務在上周.
1900/1/1 0:00:00頭條 BinanceUS已成立行動委員會涉足美國政壇Odaily星球日報訊由于美國中期選舉的大額捐助者SBF及其FTX同僚倒臺.
1900/1/1 0:00:00經Odaily星球日報不完全統計,11月7日-11月13日當周公布的海內外區塊鏈融資事件共20起,較前一周有一定減少;已披露融資總額約為2.9億美元,較前一周有大幅下降.
1900/1/1 0:00:00