月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Filecoin > 正文

DEF:慢雾合伙人启富:NFT或是下一个方向 但落地需要时间_99DEFI价格

作者:

时间:1900/1/1 0:00:00

DeFi很火,这个夏天业内仿佛打入鸡血一般地参与到这个生态,创新、革命,各类项目此消彼长。不过,热闹背后,却是暗流涌动。

2020年4月18日,Uniswap爆出智能合约漏洞,该漏洞被人利用盗取了数十万美金的资产;次日,Lendf.me因相同漏洞,被一位程序员盗取了数千万美金的资产;因为智能合约漏洞,上线36小时,红极一时的Yam迅速消亡。?

安全,已经是悬在DeFi头上的达摩克利斯之剑。有痛点就有市场,在这场狂欢中,“慢雾盖章”成了保障的标志。

近日,在厦门举办的“共为创业者大会”上,金色财经就DeFi安全采访了慢雾科技合伙人Keywolf启富。

慢雾:共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定:5月19日消息,慢雾首席信息安全官23pds发推表示,针对共享Apple ID导致资产被盗现象,核心问题是应用没有和设备码绑定,目前99%的钱包、交易App等都都存在此类问题,没有绑定就导致数据被拖走或被恶意同步到其他设备导致被运行,攻击者在配合其他手法如社工、爆破等获取的密码,导致资产被盗。23pds提醒用户不要使用共享Apple ID等,同时小心相册截图被上传出现资产损失。[2023/5/19 15:13:08]

以下为采访实录。

金色财经:慢雾审计一个项目主要有哪些流程?系统是否安全的最终标准有哪些??

慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

慢雾科技合伙人启富:对于DeFi,我们更关心的是资产的安全,简单来说就是本金的安全。用户的收益如何与项目的经济模型有关,所以,我们首先关注的是智能合约里在计算用户收益时,会不会存在溢出等问题,这也是合约里普遍存在的通用性问题。其次,我们会关注项目方是否留有后门,是不是作恶,是否盗取用户资金。

慢雾MistTrack:SafeDollar被盗25万美元已转入Tornado Cash,与PancakeBunny洗币手法相似:据慢雾MistTrack监测,6月28日攻击SafeDollar的黑客地址(0xFeDC24...Be7eBd)已将价值约25万美元的USDT和USDC从Polygon跨链到ETH,接着先通过ParaSwap将资金兑换为DAI,后通过Uniswap将DAI兑换为近100 ETH,最终转入Tornado Cash。该洗币手法与此前PancakeBunny事件相似:PancakeBunny总共被黑损失约4600万美金,攻击者分批将约1600万美金的DAI兑换成ETH,然后转入Tornado Cash。[2021/6/28 0:12:09]

当收到用户项目审计诉求时,我们会先通过项目官网、介绍等资料了解项目,在初步审核通过之后,会去评估其智能合约代码的复杂度,并进入到商务流程,报价、排期等沟通没问题之后,开始项目审计。

声音 | 慢雾安全团队:门罗币不小心创造了一个网络和平世界:据火讯财经报道,慢雾安全团队表示:“门罗币不小心创造了一个网络和平世界,因为其CPU/GPU算力友好,对抗职业矿机(比如ASIC芯片),且门罗是最早的一批,算是匿名币的龙头,地下黑客入侵大量服务器,以前是勒索、窃取机密,现在大规模做CPU挖矿,所发布的典型蠕虫病修补了相关漏洞入口,杀掉了蠕虫对手,安全加固了相关机制,然后它仅挖矿,不少企业入侵事件的发现不是因为发现蠕虫,而是发现服务器或主机卡了,这些蠕虫挖的主要就是门罗。”[2018/7/3]

审计的过程当中发现了任何的问题,都会马上去告诉对方并告知解决方案,改完之后、复查,最后会出具一个审计报告。同时我们现在要求对方一定把代码开源。在审计中除了关注常规的安全漏洞,还要关注代码和业务逻辑设计是否一致,以及组合性引入的外部风险,找出薄弱点提高攻击者的门槛从而整体提升安全性。?

基于对慢雾的认可,大家觉得慢雾审计过的项目会比较放心,所以我们现在都是尽可能的把有可能存在风险的,包括一些admin权限等,现在流行用时间锁的方式,想要有进一步动作,必须要经过24小时或者48小时。上链之后,大家都能够去看到。这方面现在大家都关注,我们也特别关注。

金色财经:现在有相关数据统计,8月份有大概8起DeFi相关的安全事件。从安全的角度,您怎么看DeFi的发展?

慢雾科技合伙人启富:DeFi相对于公链是一个比较新的东西,在发展的过程当中,肯定会有一些风险和未知的事情,毕竟面对一个新兴事物,大家都不是那么有经验。从DeFi安全性角度来说,新事物在发展的过程当中,出现这样的安全问题,算是可以理解的事情。

像比特币、以太坊它早期也有发生过安全问题,比特币之前也曾有增发漏洞,以太坊也有著名的TheDAO事件,还分叉出了ETC。

所有人并不是一开始就有丰富的经验,包括那些试图攻击它的人,也不是很快就能知道攻击方法,也是做了一些自己的研究、尝试。所以在早期时候,去关注、参与一定会有风险,但是我们不能因为它发生过这些问题,去否定一个新的方向。整个行业或者DeFi方向肯定会越来越完善,包括安全公司或者优质的项目方,优质的技术团队参与到其中,就能够把整体水平提升上来。?

另外一个就是说大家对安全问题的一个规避的方式,就是项目方一定要有自己的安全的意识,尽可能有一些预算找安全公司,例如我们慢雾,去做一些相应的安全审计,至少现在已经知道的一些攻击的手法都给它规避掉。

金色财经:您接下来会看好哪一些项目??

慢雾科技合伙人启富:现阶段挖矿的应该不会太长久,这种玩法大家可能都已经比较熟悉了,币圈其实很多时候都讲究一个新鲜感或者画饼的能力,如果接下来没有更多新的玩法,大家都还是继续去搞这样的流动性挖矿,可能到后期就没什么人玩了。从以太坊到波场到币安智能链,或者到其他的一些新的公链如本体、NEO,这些国产公链都开始加入到这个赛道,但是大部分玩法还是一样的。资金就这么多,现在出来这么多项目,就会有均分或者转移,最后如果没有一些新的玩法,大家就会审美疲劳,而且年化有可能越来越低。

现在很多人都在聊另外一个热点NFT,大家关注到NFT,就是因为现在它能交易。在我看来,这是一个方向,真正的落地还要有一定的距离。

在这个行业,热点有时候并不是技术驱动的,很多时候是因为能赚钱而带来的。

标签:DEFDEFIEFIORNDefiskeletons99DEFI价格Alchemist DeFi AurumUnicorn Milk

Filecoin热门资讯
数字人:金色前哨|深圳罗湖区数字人民币红包已发放_FINO币

金色财经报道,10月12日下午6时后,多位微博用户晒出了数字人民币红包领取成功的图片,这代表着深圳市罗湖区官方数字人民币红包已完成发放.

1900/1/1 0:00:00
QKC:币安 Launchpad 即将上线去中心化交易协议 Injective Protocol_BNB

链闻消息,币安Launchpad即将上线去中心化交易协议InjectiveProtocol,并开启BNB专场。币安将基于摇号抽签模式根据用户6日的BNB日平均持仓进行签号分配.

1900/1/1 0:00:00
FIL:Filecoin上线倒计时:近期热度盘点_Coin To Fish

Filecoin官方宣布主网将在区块高度达到148888时正式启动,截止10月12日早7时,Filecoin区块高度达138297,根据Filecoin平均每30秒增加一个区块来计算.

1900/1/1 0:00:00
以太坊:项目周刊 | Filecoin官方:网络进行两次重大升级_NFT

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的项目周刊,带您一览本周主流项目以及明星项目的进展.

1900/1/1 0:00:00
UENC:关于全球首发上线全球性基础公链Demos_ENC币

尊敬的EXX用户:????EXX交易所将于香港时间2020年7月25日16:00首发上线全球性基础公链Demos项目,并同时开放DOS/USDT交易市场.

1900/1/1 0:00:00
区块链:欧科云链 OKLink 链上周报:以太坊全网算力持续上升_区块链技术通俗讲解小区

链闻消息,据欧科云链OKLink数据显示,上周比特币链上活跃地址数总计506.72万,环比下降1.13%;新增地址数总计338.84万,环比上升0.03%;链上交易量总计393.36万BTC.

1900/1/1 0:00:00