作者:Arthur,DefianceCapital编译:律动BlockBeats
本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点。
起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。
经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。
报告:DeFi替代CeFi成为VC的最爱:金色财经报道,在加密行业融资方面,本周是平静的一周。向加密货币初创公司提供的资金略低于9100万美元,与前一周的2.54亿美元相比大幅下降。
根据CoinGecko最近的一份报告,本周的大部分现金交易流向了去中心化金融(DeFi)、区块链基础设施和NFT公司,这一趋势在过去一年中一直保持一致。该报告强调,到2022年,DeFi公司获得的融资额是2021年的三倍多,是该行业2020年融资额的41倍。相反,集中融资(CeFi)资金已降至其2021年锁定资金的不到三分之一。熊市条件并没有阻止DeFi资金进入DeFi。
CoinGecko的增长助理Lim Yu Qian表示,“随着行业的成熟和链上参与者数量的增加,这可能表明DeFi将成为未来几年加密行业新的高增长领域。相比之下,CeFi资金的减少可能反映了该行业达到一定程度的饱和。”[2023/3/6 12:43:46]
关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。
DeFi协议Anchor更改ANC空投规则:金色财经消息,据Terra生态DeFi协议Anchor Protocol(ANC)官方推特消息,其原生代币ANC的最后一次空投将交给Terra(LUNA)的质押者,Anchor不会再进行空投。
所有空投无人认领的用户需在6月1日之前进行认领,届时该功能将被移除,合约将被迁移,Anchor空投合约中剩余的74,070,000ANC将转移到AnchorProtocol的社区池中。[2022/4/21 14:37:21]
抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。
OKEx DeFi播报:DeFi总市值99.4亿美元 OKEx平台YFII领涨:据OKEx统计,DeFi项目当前总市值为99.4亿美元,总锁仓量为130.9亿美元,DeFi赚币产品累计总投资额207,090,000美元。
行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是YFII、JFI、SWRV。
截至14:30,OKEx平台热门DeFi币种及赚币产品数据如下:[2020/10/10]
将链上加密资产存储在企业级托管解决方案上
一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。
招聘远程团队要进行额外的尽职调查
招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。
配置专用于加密交易的计算机
应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。
为所有登录实施2FA
虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。
应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。
将常用加密DApp网站加入书签
有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。
撤销不需要的Token授权
Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。
建立一个地址监控系统
内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。
为团队成员定期举行网络安全培训
所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。
通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件
尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。
信任浏览器而非网站
任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。
原标题:《Cross-chainbridgevulnerabilitysummary》原作者:lunaray编译:ChinaDeFi随着区块链和链上项目的增长,对多链项目的需求正在变多.
1900/1/1 0:00:00作者:DavidHoffman,Bankless联合创始人编译:Amber,ForesightNews原标题:《EVMEquivalence》EVM等效帮助以太坊二层Rollup生态「进化」成了.
1900/1/1 0:00:00作者:echo_z,链茶馆近期火热的CULTDAO可谓一骑绝尘,2月初上线,蛰伏近一个月后,在3月末突然开始大涨,截止4.3的7日涨幅达到~48倍,对比上线初涨幅~100倍,而创始人至今匿名.
1900/1/1 0:00:00作者:Wayne,Dongxuan,Linda?来源:BixinVentures从石刻结绳到竹简纸张,人类文明大部分时间都在解决数据的存储媒介问题.
1900/1/1 0:00:00本文来自?Dapprader,原文作者:IanKana编译:Moni,Odaily星球日报 如今,玩赚类游戏开始结合?DeFi?和?NFT?的优势,利用金融机制和游戏体系来赋予用户权力.
1900/1/1 0:00:00原文作者:PorterSmith,a16z协议专家原文编译:Kxp,律动BlockBeats本文梳理自a16z协议专家PorterSmith在个人社交媒体平台上的观点.
1900/1/1 0:00:00
月亮链