買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > NEAR > Info

DEFI:慢霧合伙人啟富:NFT或是下一個方向 但落地需要時間_GenesisDefi

Author:

Time:1900/1/1 0:00:00

DeFi 很火,這個夏天業內仿佛打入雞血一般地參與到這個生態,創新、革命,各類項目此消彼長。不過,熱鬧背后,卻是暗流涌動。

2020年4月18日,Uniswap 爆出智能合約漏洞,該漏洞被人利用盜取了數十萬美金的資產;次日,Lendf.me 因相同漏洞,被一位程序員(非黑客)盜取了數千萬美金的資產;因為智能合約漏洞,上線36小時,紅極一時的Yam迅速消亡。?

安全,已經是懸在DeFi頭上的達摩克利斯之劍。有痛點就有市場,在這場狂歡中,“慢霧蓋章”成了保障的標志。

近日,在廈門舉辦的“共為創業者大會”上,金色財經就DeFi安全采訪了慢霧科技合伙人 Keywolf啟富。

EOS挖礦項目DMD.finance已通過慢霧審計 代碼無已知漏洞:EOS上的質押類挖礦項目DMD.finance已經通過安全公司慢霧審計,綜合評估合約代碼無已知漏洞,目前3個代幣池的合約賬號權限為多簽管理,項目方無法單方面更新合約。目前DMD.finance支持EOS、USDT、OGX、BOX質押挖礦。[2020/9/6]

以下為采訪實錄。

金色財經:慢霧審計一個項目主要有哪些流程?系統是否安全的最終標準有哪些??

動態 | 慢霧:Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示,Cryptopia攻擊者分兩次轉移共20,843枚ETH,價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址,未向交易所轉移。據悉,今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊,價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]

慢霧科技合伙人啟富:對于DeFi,我們更關心的是資產的安全,簡單來說就是本金的安全。用戶的收益如何與項目的經濟模型有關,所以,我們首先關注的是智能合約里在計算用戶收益時,會不會存在溢出等問題,這也是合約里普遍存在的通用性問題。其次,我們會關注項目方是否留有后門,是不是作惡,是否盜取用戶資金。

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

當收到用戶項目審計訴求時,我們會先通過項目官網、介紹等資料了解項目,在初步審核通過之后,會去評估其智能合約代碼的復雜度,并進入到商務流程,報價、排期等溝通沒問題之后,開始項目審計。

聲音 | 慢霧區:Electrum偽造升級提示的釣魚攻擊盜竊至少200個BTC:據慢霧區消息,Electrum偽造升級提示的釣魚攻擊已盜竊至少 200 枚BTC,此次攻擊單靠升級 Electrum無法避免,需要整個生態服務都做對應的改動(因為 Electrum 這個客戶端并不是全節點,然后在交易廣播上和對應的服務端有消息通訊,攻擊者也可以部署惡意服務端)。慢霧區提醒用戶,Electrum這類釣魚攻擊需要長期警惕。慢霧區此前發布Electrum釣魚更新事件預警,對Electrum錢包進行攻擊的黑客利用Electrum的軟件異常構造惡意的軟件更新提示,誘導用戶更新下載惡意軟件使用。[2019/1/4]

審計的過程當中發現了任何的問題,都會馬上去告訴對方并告知解決方案,改完之后、復查,最后會出具一個審計報告。同時我們現在要求對方一定把代碼開源。在審計中除了關注常規的安全漏洞,還要關注代碼和業務邏輯設計是否一致,以及組合性引入的外部風險,找出薄弱點提高攻擊者的門檻從而整體提升安全性。?

基于對慢霧的認可,大家覺得慢霧審計過的項目會比較放心,所以我們現在都是盡可能的把有可能存在風險的,包括一些admin權限等,現在流行用時間鎖的方式,想要有進一步動作,必須要經過24小時或者48小時。上鏈之后,大家都能夠去看到。這方面現在大家都關注,我們也特別關注。

金色財經:現在有相關數據統計,8月份有大概8起DeFi相關的安全事件。從安全的角度,您怎么看DeFi的發展?

慢霧科技合伙人啟富: DeFi相對于公鏈是一個比較新的東西,在發展的過程當中,肯定會有一些風險和未知的事情,畢竟面對一個新興事物,大家都不是那么有經驗。從DeFi安全性角度來說,新事物在發展的過程當中,出現這樣的安全問題,算是可以理解的事情。

像比特幣、以太坊它早期也有發生過安全問題,比特幣之前也曾有增發漏洞,以太坊也有著名的The DAO事件,還分叉出了ETC。

所有人并不是一開始就有豐富的經驗,包括那些試圖攻擊它的人,也不是很快就能知道攻擊方法,也是做了一些自己的研究、嘗試。所以在早期時候,去關注、參與一定會有風險,但是我們不能因為它發生過這些問題,去否定一個新的方向。整個行業或者DeFi方向肯定會越來越完善,包括安全公司或者優質的項目方,優質的技術團隊參與到其中,就能夠把整體水平提升上來。?

另外一個就是說大家對安全問題的一個規避的方式,就是項目方一定要有自己的安全的意識,盡可能有一些預算找安全公司,例如我們慢霧,去做一些相應的安全審計,至少現在已經知道的一些攻擊的手法都給它規避掉。

金色財經:您接下來會看好哪一些項目??

慢霧科技合伙人啟富:現階段挖礦的應該不會太長久,這種玩法大家可能都已經比較熟悉了,幣圈其實很多時候都講究一個新鮮感或者畫餅的能力,如果接下來沒有更多新的玩法,大家都還是繼續去搞這樣的流動性挖礦,可能到后期就沒什么人玩了。從以太坊到波場到幣安智能鏈,或者到其他的一些新的公鏈如本體、NEO,這些國產公鏈都開始加入到這個賽道,但是大部分玩法還是一樣的。資金就這么多,現在出來這么多項目,就會有均分或者轉移,最后如果沒有一些新的玩法,大家就會審美疲勞,而且年化有可能越來越低。

現在很多人都在聊另外一個熱點NFT,大家關注到NFT,就是因為現在它能交易。在我看來,這是一個方向,真正的落地還要有一定的距離。

在這個行業,熱點有時候并不是技術驅動的,很多時候是因為能賺錢而帶來的。

Tags:DEFDEFIEFIELEDEFLCTPlenty DeFiGenesisDefiCELEB

NEAR
okex:10.20午間行情:挖礦難度歷史峰值攜比特幣獨立上行回補缺口_SUSHIBULL價格

文章系金色財經專欄作者炊事團團長供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
ATM:西班牙政府欲制定法案要求加密投資者公開財產和收益_ATMSSFT

西班牙政府正在制定一項法案,該法案將要求該國的加密貨幣投資者披露其持有的財產和利潤。據路透社周二報道,政府女發言人瑪麗亞·耶穌·蒙特羅在每周內閣會議后說,該法案旨在抓捕偷稅漏稅者.

1900/1/1 0:00:00
FILE:金色相對論 | 蔡維德:區塊鏈行業需要反洗錢標準加持新型科技監管_ECOIN

近年來,隨著區塊鏈技術的越加成熟,區塊鏈所帶來的風險也愈加受到重視,目前區塊鏈技術已在金融等領域率先應用起來,但其洗錢風險也因區塊鏈逐步放大.

1900/1/1 0:00:00
DAI:信貸增長將會推動加密市場上漲1500% ?_加密貨幣行情軟件

加密貨幣的牛市就好像日本的八十年代。在那段時間里,日本的增長是如此巨大,其土地價值的估值是全美國的四倍。從1970年到1990年,以日經指數(Nikkei)衡量的日本市場上漲了1520%.

1900/1/1 0:00:00
OKB:10.18晚間行情:消息面平靜小幣種機會更多_okex幣

文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
AND:金色觀察 | NFT熱度遠遠不及DeFi 但市場總量已破億_NFT

DeFi熱潮戛然而止,NFT被迫接力。在過去的兩年里,NFT 市場呈現穩定的增長,收藏品、游戲、數字藝術、域名等領域的應用開始嶄露頭角,不少大型公司或知名 IP 也紛紛試水 NFT.

1900/1/1 0:00:00
ads