CertiK于今年宣布为项目团队推出KYC服务,作为链下安全审计及链上动态监控之外的端到端安全解决方案之一。
超百项全面验证
正如此文介绍,合理合法的背景调查可以充分给予用户及社区信任,无论是项目方还是用户均可受益。
但如果只是简单的审查项目背景,很多信息容易被忽略。
“道高一尺,魔高一丈”,许多项目团队千方百计通过基础的背景调查,随后再上演各种花式恶意操纵。
CertiK:警惕推特上的Apecoin虚假空投宣传:金色财经消息,据CertiK官方推特发布消息称,警惕推特上的ApeCoin虚假空投宣传,请用户切勿与其互动,该网站会连接到一个已知的自动盗币地址。[2023/7/8 22:26:03]
2020年让链圈瞠目结舌的MantraDAO就是个非常典型的例子。
当时据官网介绍MantraDAO由社区自主自治管理,是一个透明和去中心化的web3.0生态系统,专注于质押和借贷。
主页更是放置了大量或真或假的合作伙伴,其中不乏我们耳熟能详的权威机构。
Cere Network宣布推出去中心化数据即服务Vision 2.0:10月21日消息,去中心化数据云平台Cere Network宣布推出去中心化数据即服务(DaaS)Vision 2.0,旨在将数据控制权还给用户和内容创作者,Vision 2.0将支持去中心化数据云(DDC)及其所支持的Cere工具和服务套件,包括Cere去中心化内容交付网络、NFT铸造平台Freeport、Cere通用钱包、Cere NFT市场和内容管理系统(CMS)、Cere去中心化数据查看器(DDV)、以及通用NFT/内容注册表、Cere实时体验构建器(RXB)、改进的SDK/加密/解密包、视频流等。[2022/10/21 16:34:29]
现场 | Certik CEO Ronghui Gu:形式验证方法是实现计算机系统安全和隐私的可靠的方法:金色财经现场报道,NEO DevCon 2019开发者大会今日在西雅图举行,Certik CEO Ronghui Gu 做了以“建设可信的区块链生态”主题演讲。Ronghui Gu 表示,区块链目前是十分脆弱的,有许多执行上的漏洞。攻击区块链的受益也是巨大的,据统计截止到2017年已经有6.3亿美元的区块链资产被黑客盗取。智能合约对黑客开源,一旦执行很难去修改, 我们应该去避免区块链编程上的漏洞。程序的测试可以用于展示漏洞存在,但是它不能够去显示漏洞不存在。而形式验证的方法是目前唯一可靠的方法去实现计算机系统的安全和隐私,形式验证在数学上证明代码满足规范。[2019/2/17]
但随后其项目团队成员CalvinNg就被扒出曾参与反复暴跌“割韭菜”的另一项目Mobius。其他团队成员名单则混进了2018年的「公链项目」PentaCMO的名字,该项目后来被指团队造假。
详细情况暂且不表,简单来说就是这个项目有两个地方是虚假的:这也假,那也假。
然而在种种重锤之下,这个项目依旧获得了圈内某几家大型投资机构背书,让当时的吃瓜群众纷纷感叹其背调流程令人堪忧,并决定以后看到这几个投资机构背书的项目就跑。
据了解,这样普通的背景调查往往只涉及4-8项检查,由此可见其几乎无法获知项目生态系统健康状况等任何关键信息。
目前CertiKKYC团队已进一步壮大,该领域资深专业人士的加入配合更为完善的项目背景调查流程——检查类项已高达百个并还在不断增加,将最大限度构建出完整的项目画像。
项目背景调查结果
对于CertiK来说,项目调查的结果不仅决定了我们是否授予项目在CertiK安全排行榜上的KYC徽章,更决定了我们是否为该项目进行进一步的安全服务。
假如在调查的过程中项目被监测出了高风险,那么我们即会驳回该项目的全面审计请求并将其于CertiK安全排行榜上除名,除此之外也会及时向社区发出预警——例如昨日发布的高危项目SAFUU协议预警。
经过调查发现,其状况跟上文提到的MantraDAO具备高度重合。而在后期在对SAFUU协议的审查过程中,我们也毫不意外的发现其合约代码具备相当的中心化风险。
详情请点击阅读。
也许会有项目方和用户担心“误伤”,但请放心,CertiK团队在此向各位读者声明:已发布的预警必然已通过对项目风险进行的全面客观评估。
CertiK的使命是"守护Web3世界",为了更好地实现这一使命,我们持续提供端到端安全解决方案——包括业内领先的审计服务、CertiK安全排行榜、Skynet动态扫描系统以及项目背景调查服务。
作为安全护持者,我们将通过严格的审查程序为实现使命及保护社区而做出努力。
目前,加密领域项目欺诈事件的预警会于第一时间在CertiK项目预警推特@CertiKAlert进行播报。
除此之外,CertiK官网www.certik.com也已添加社群预警功能,及时通报与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
在《Azuki:日本动画与Web3.0后民族身份特征》一文中,我从Azuki作为日本动画的一个延续的角度,阐述了Web3.0的去中心化理念与日本科幻动画里的虚拟世界相互呼应的原因.
1900/1/1 0:00:00全球保险行业市值高达数万亿美元。大到顶尖跨国企业,小到个人,都需要购买保险来防范重大风险。保险公司的业务范围也非常广,大到几十亿美元的供应链,小到个人数码产品,都有对应的保险产品.
1900/1/1 0:00:00元宇宙是虚拟增强的物理现实和物理持久的虚拟空间的融合,允许用户将其作为其中之一来体验。该术语于1992年在科幻小说《雪崩》中首次提出,由前缀"meta"和词根"ve.
1900/1/1 0:00:00上周,我读了JaronLanier的《虚拟现实:万象的新开端》一书,并产生了两个想法:1.他的名字发音有一种柏拉图式的美2.在重要技术的开发中,早期做出的小决定在几十年后可能彻底改变世界.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品背景2022年3月4日,a16z加码去中心化Staking解决方案LidoFinance,投资7000万美元.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00