CER:CertiK「神器」让你全面远离「掺水」项目-ODAILY_ERT

CertiK于今年宣布为项目团队推出KYC服务，作为链下安全审计及链上动态监控之外的端到端安全解决方案之一。

超百项全面验证

正如此文介绍，合理合法的背景调查可以充分给予用户及社区信任，无论是项目方还是用户均可受益。

但如果只是简单的审查项目背景，很多信息容易被忽略。

“道高一尺，魔高一丈”，许多项目团队千方百计通过基础的背景调查，随后再上演各种花式恶意操纵。

CertiK：警惕推特上的Apecoin虚假空投宣传:金色财经消息，据CertiK官方推特发布消息称，警惕推特上的ApeCoin虚假空投宣传，请用户切勿与其互动，该网站会连接到一个已知的自动盗币地址。[2023/7/8 22:26:03]

2020年让链圈瞠目结舌的MantraDAO就是个非常典型的例子。

当时据官网介绍MantraDAO由社区自主自治管理，是一个透明和去中心化的web3.0生态系统，专注于质押和借贷。

主页更是放置了大量或真或假的合作伙伴，其中不乏我们耳熟能详的权威机构。

Cere Network宣布推出去中心化数据即服务Vision 2.0:10月21日消息，去中心化数据云平台Cere Network宣布推出去中心化数据即服务（DaaS）Vision 2.0，旨在将数据控制权还给用户和内容创作者，Vision 2.0将支持去中心化数据云(DDC)及其所支持的Cere工具和服务套件，包括Cere去中心化内容交付网络、NFT铸造平台Freeport、Cere通用钱包、Cere NFT市场和内容管理系统（CMS）、Cere去中心化数据查看器（DDV）、以及通用NFT/内容注册表、Cere实时体验构建器(RXB)、改进的SDK/加密/解密包、视频流等。[2022/10/21 16:34:29]

现场 | Certik CEO Ronghui Gu：形式验证方法是实现计算机系统安全和隐私的可靠的方法:金色财经现场报道，NEO DevCon 2019开发者大会今日在西雅图举行，Certik CEO Ronghui Gu 做了以“建设可信的区块链生态”主题演讲。Ronghui Gu 表示，区块链目前是十分脆弱的，有许多执行上的漏洞。攻击区块链的受益也是巨大的，据统计截止到2017年已经有6.3亿美元的区块链资产被黑客盗取。智能合约对黑客开源，一旦执行很难去修改， 我们应该去避免区块链编程上的漏洞。程序的测试可以用于展示漏洞存在，但是它不能够去显示漏洞不存在。而形式验证的方法是目前唯一可靠的方法去实现计算机系统的安全和隐私，形式验证在数学上证明代码满足规范。[2019/2/17]

但随后其项目团队成员CalvinNg就被扒出曾参与反复暴跌“割韭菜”的另一项目Mobius。其他团队成员名单则混进了2018年的「公链项目」PentaCMO的名字，该项目后来被指团队造假。

详细情况暂且不表，简单来说就是这个项目有两个地方是虚假的：这也假，那也假。

然而在种种重锤之下，这个项目依旧获得了圈内某几家大型投资机构背书，让当时的吃瓜群众纷纷感叹其背调流程令人堪忧，并决定以后看到这几个投资机构背书的项目就跑。

据了解，这样普通的背景调查往往只涉及4-8项检查，由此可见其几乎无法获知项目生态系统健康状况等任何关键信息。

目前CertiKKYC团队已进一步壮大，该领域资深专业人士的加入配合更为完善的项目背景调查流程——检查类项已高达百个并还在不断增加，将最大限度构建出完整的项目画像。

项目背景调查结果

对于CertiK来说，项目调查的结果不仅决定了我们是否授予项目在CertiK安全排行榜上的KYC徽章，更决定了我们是否为该项目进行进一步的安全服务。

假如在调查的过程中项目被监测出了高风险，那么我们即会驳回该项目的全面审计请求并将其于CertiK安全排行榜上除名，除此之外也会及时向社区发出预警——例如昨日发布的高危项目SAFUU协议预警。

经过调查发现，其状况跟上文提到的MantraDAO具备高度重合。而在后期在对SAFUU协议的审查过程中，我们也毫不意外的发现其合约代码具备相当的中心化风险。

详情请点击阅读。

也许会有项目方和用户担心“误伤”，但请放心，CertiK团队在此向各位读者声明：已发布的预警必然已通过对项目风险进行的全面客观评估。

CertiK的使命是"守护Web3世界"，为了更好地实现这一使命，我们持续提供端到端安全解决方案——包括业内领先的审计服务、CertiK安全排行榜、Skynet动态扫描系统以及项目背景调查服务。

作为安全护持者，我们将通过严格的审查程序为实现使命及保护社区而做出努力。

目前，加密领域项目欺诈事件的预警会于第一时间在CertiK项目预警推特@CertiKAlert进行播报。

除此之外，CertiK官网www.certik.com也已添加社群预警功能，及时通报与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。

标签：CERERTcertikTIKSoccerInuGEERT价格certik币价TIKI

币赢热门资讯