作者:Arthur,DefianceCapital编译:律动BlockBeats
本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点。
起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。
经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。
BIS报告:MEV对新DeFi应用构成威胁,未来还可能加剧:6月17日消息,根据国际清算银行(BIS)一份关注加密挖矿行业常见不当行为的新报告,自2020年以来,以太坊区块链上的矿工已经从其他投资者那里“提取”了约6亿美元。该报告得出了三个关键结论:
1. 基于以太坊的DeFi协议和ETH“依赖于验证器或‘矿工’作为中介来验证交易和更新分类账。
2. MEV类似于传统市场中券商的抢先交易,但与这种做法不同,它本身并不违法。
3. MEV是伪匿名区块链的一个内在缺陷,因此没有简单的方法来摆脱它。根据BIS的说法,这对一系列新的DeFi应用构成了威胁,并可能在未来加剧,使其不可避免。
尽管如此,该报告也推荐了一种解决MEV的方法,即基于身份公开的可信中介网络的许可分布式账本技术,但这也意味着放弃区块链匿名的核心价值。(Cointelegraph)[2022/6/17 4:35:53]
关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。
Gate.io 理财宝DeFi流动性挖矿赚USDG中午12点开启:据官方公告,Gate.io“天天理财” 第115期DeFi流动性挖矿赚USDG今日中午12点开启,锁仓七天。Gate.io理财宝两大专区含各大主流币种与热门币种理财项目。[2021/2/3 18:47:18]
抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。
将链上加密资产存储在企业级托管解决方案上
一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。
芝加哥DeFi联盟新增11名新成员:金色财经报道,芝加哥DeFi联盟宣布增加包括DeFi借贷平台Aave和硅谷风投公司ParaFi在内的11个新成员。据此前消息,DeFi联盟已纳入0x、dYdX、Kyber Network等7个DeFi项目。据悉,该联盟在TD Ameritrade、Volt Capital和Jump Capital的支持下于4月成立。[2020/7/11]
招聘远程团队要进行额外的尽职调查
招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。
配置专用于加密交易的计算机
应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。
为所有登录实施2FA
虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。
应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。
将常用加密DApp网站加入书签
有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。
撤销不需要的Token授权
Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。
建立一个地址监控系统
内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。
为团队成员定期举行网络安全培训
所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。
通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件
尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。
信任浏览器而非网站
任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。
标签:DEFDEFIEFIITAnSights DeFi TraderDeFi Degen LandPEFIBITANT
作者:TimO’Reilly翻译:ScaSte、Shawn、龙犄角,?TheSeeDAO 摘要 曾经定义web2.0的TimO'Reilly回顾了web2中发生的种种,比如在web2中曾经出现过数次去中心化/中心化的拉锯.
1900/1/1 0:00:00作者:Peter‘pet3rpan’,1kx翻译:Blockunicorn过去,人们曾多次尝试颠覆风险投资:天使投资者的激增(AngelList,2010)。股权众筹的制定和监管(就业法案,2012年).
1900/1/1 0:00:00链捕手消息,艺术和娱乐数字藏品市场LimeWire宣布在LMWR私募代币销售中筹集到逾1000万美元,KrakenVentures、ArringtonCapital和GSR领投.
1900/1/1 0:00:00链捕手消息,DeFi交易平台Hashflow宣布正在引入一项新功能,以实现去桥跨链交易。Hashflow的交易平台采用询价模式,通过专业做市商设定代币价格,不同于会产生交易高滑点的AMM方式.
1900/1/1 0:00:00链捕手消息,动画创作应用Immi在昨日完成种子轮融资后正式在AppStore推出其平台。此次种子轮融资由ParisHilton创建的媒体内容公司和11:11Media、MarkCuban、TonyRobbins、Zoom创始人Eric.
1900/1/1 0:00:00原文标题:《TwitterSapce技术主管的「灵魂思考」:Web3社交媒体网络的愿景如何实现?》撰文:MadaAFLAK,TwitterSpacesAndroid技术主管 编译:白泽研究院 在过去的美好时光里,当录像机还很流行.
1900/1/1 0:00:00