Web3通过区块链技术为用户拿回了数据与资产主权,让用户自己管理自己的信息与财产,同时也让用户进入了黑森林。在CodeisLaw的Web3世界中,与各种合约交互是用户的基本动作,但没有开发背景的普通用户难以识别恶意嵌入合约代码里的漏洞,极易遭受财产损失。01C端用户典型安全问题
错误授权:用户在与dapp交互时通常需要进行合约授权,某些恶意地址会发起转移资产的授权请求,若用户点击授权,则资产可以被直接转走;机制改动:合约开发者可通过一系列手段更改代币机制,进行增发、销毁、改变交易税等操作;貔貅合约:用户的买卖行为被限制,常见方式为自由买入,对卖出进行限制。02十大避坑工具
针对以上问题,我们整理了十大避坑工具,帮助Web3用户守护好自己的资产和账户。以下工具除了Harpie在发生追回财产事件时需要付0.01ETH的固定费用,以及MistTrack在一个月免费试用期后需要付费订阅,其他工具均为免费。
2.1合约风险扫描
蚂蚁集团张辉:产业Web3是以数助实的区块链未来:金色财经报道,5月26日,在北京举办的中关村论坛上,蚂蚁集团数字科技事业群首席技术官张辉首次阐述了用信任技术助力产业 Web3 的最新理解。张辉表示,产业Web3,是我们在以数助实产业实践中看到的区块链未来。当社会进入到全面的数字化产业时代时, IoT、区块链、隐私计算等信任技术将构建起一个全新的Web3 契约网络。这个网络下,数据价值和各类数字资产将加速流通,各产业参与方的协作效率也将空前的提高。[2023/5/28 9:46:52]
Go+Security官网:https://gopluslabs.io/StaySafu官网:https://app.staysafu.org/TokenSniffer官网:https://tokensniffer.com/2.1.1功能与使用场景功能:检测合约地址风险,快速获得简易审计报告。使用场景:在与某个dApp交互、或在dex上输入地址购买长尾代币时,如不确定其智能合约是否存在漏洞及其他风险,可在以上工具的扫描功能中输入要交互的智能合约地址,查看风险检测结果。
Web3游戏开发商NFT Gaming Company收购保加利亚的人工智能公司Voxpow:金色财经报道,?Web3 游戏开发商 NFT Gaming Company 收购位于保加利亚的人工智能公司 Voxpow 创建的语音识别工具,NFT Gaming Company首席执行官 Vadim Mats 解释说,玩家现在可以使用他们的声音来控制游戏的各个方面,例如移动、响应和其他动作。将语音识别集成到他们即将推出的一系列游戏中将改善玩家的整体游戏体验。[2023/3/9 12:50:22]
2.1.2项目对比支持公链
安全能力
DMCC与DWF Labs合作面向Web3、区块链企业推出500万美元的增长平台:3月2日消息,迪拜多商品中心(DMCC)与全球数字资产做市商DWF Labs合作,在DMCC加密中心为Web3和区块链企业提供一个500万美元的增长平台。
作为一个新的生态系统合作伙伴,DWF Labs将建立DWF Ventures Studio,该工作室将支持新兴的Web3和区块链企业,以DMCC加密中心和迪拜作为枢纽,从那里他们可以在本地、区域和全球扩展业务。(Trade Arabia)[2023/3/2 12:38:31]
项目背景
综合点评Go+Security:覆盖的公链最多,且涵盖的风险指标更多,可更加全面了解潜在风险Tokensiffer:同样有较多覆盖指标,同时每个指标有详细解释,可以更加深入理解风险点StaySafu:风险指标和支持公链较少2.2钱包防钓鱼插件
ScamSniffer官网:https://scamsniffer.ioPocketUniverse官网:https://www.pocketuniverse.app/2.2.1功能与使用场景功能:下载安装插件后当连接钱包发起交互时,安全插件会对交互逻辑进行扫描,并弹窗告知安全扫描结果,提示风险。使用场景:某些钓鱼合约会通过空投等方式引导用户授权签名,当用户收到陌生空投想变现时,发起的交互将会被识别,并告知用户交互风险程度。
Web3虚拟宠物游戏Tiny Rebel Games完成700万美元融资:3月3日消息,Web3 虚拟宠物游戏 Tiny Rebel Games 宣布完成 700 万美元融资,本轮融资由 Fabric Ventures 领投,Animoca Brands、Dapper Labs、SkyVision Capital、CMT Digital、Sfermion、Spin Master、分布式资本、a41 Ventures、Fourth Revolution Capital、6th Man Ventures、ReadyPlayerDAO、Double Peak Group、Pirata Capital Management、Triangle Capital 等参投,天使投资人包括 EA 执行副总裁 kristian segerstrale 等。
Web3 虚拟宠物游戏 Tiny Rebel Games 由 Petaverse Network 制作,本轮融资资金将用于加速其宠物元宇宙「Petaverse」计划,支持更多种类的数字宠物、建立更多品牌合作伙伴关系,并打造更好的游戏体验。[2022/3/4 13:36:00]
Web3 创业加速器DeFi Alliance完成5000万美元融资:1月13日消息,Web3 创业加速器 DeFi Alliance 宣布创立去中心化自治组织 Alliance DAO,并完成 5000 万美元融资,本轮融资由 Twitch 联合创始人 Kevin Lin、Gemini 联合创始人兼总裁/首席执行官 Cameron 和 Tyler Winklevoss、Terra 创始人 Do Kwon、OpenSea 联合创始人兼首席执行官 Devin Finzer、Aave 创始人 Stani Kulechov 、Circle 联合创始人兼首席执行官 Jeremy Allaire 和 BlockFi 创始人 Zac Prince 等参投。
截止目前,DeFi Alliance 已经帮助超过 90 家加密初创公司和顶级 DeFi 项目,比如 0x、Alpha Finance、dYdX、Kyber、Olympus DAO、Paraswap、Ribbon Finance、Sushiswap、Synthetix 和 Zerion 等。[2022/1/13 8:47:37]
2.2.2项目对比支持钱包:均为MetaMask安全能力
项目背景
综合点评:该类工具较为同质化,随着用户积累,该类项目可以积累更多风险数据,提升安全能力。2.3链上实时监控
Forta官网:https://forta.org功能:监控智能合约地址和钱包地址的状态变化,并发送状态至邮箱、Slack、Discord等通讯软件。使用场景:用户向Forta输入想监控的地址,并留下通知方式,便可以获得实时的链上动态,不用实时连接钱包或查看某需要关注的合约地址。
支持公链:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum。项目背景:Forta由OpenZeppelin孵化,在2021年10月获得A16z领投的2300w美金融资,其他投资方包括CoinbaseVentures、TrueVentures、OpenZeppelin等。2.4授权查看与取消
Revoke官网:https://revoke.cash/Approved.zone官网:https://approved.zone/2.4.1功能与使用场景功能:查看授权的NFT和Token,可以取消授权使用场景:许多钓鱼智能合约会通过各种场景引导用户授权自己的签名,某些授权可能会涉及财产转移,资产有随时被转走的风险,通过该类工具,用户可以查看自己进行了哪些授权,并可以取消授权
2.4.2项目对比支持公链
项目背景:暂无其他信息综合点评:该类工具较为同质化,支持公链更多的产品更方便使用。2.5链上防火墙
Harpie官网:https://harpie.io功能:对资产的交易进行限制,用户可以提前设置受信任的网络、应用或朋友的地址,如果有资产被转到受信任地址之外的地址,Harpie会在执行过程中阻止交易。使用场景:当用户想进一步降低资产被转移的风险时,可通过Harpie选择要保护的资产,并设置该资产可以转移的白名单地址,当该资产被转向白名单之外的地址时,交易会被阻断。
支持公链:以太坊项目背景:2022年9月底,Harpie完成450万美元种子轮融资,DragonflyCapital领投,CoinbaseVentures和OpenSea等参投2.6链上安全数据分析
MistTrack官网:https://misttrack.io功能:分析目标钱包地址的关联交易、资金流向等链上信息,综合评估地址风险,同时也能监控某地址,获得状态变化推送。使用场景:可以分析自己地址的相关信息,查看是否与风险地址交互过,分析潜在的安全隐患;在发生财产损失后,对损失财产转入地址进行查看,分析被攻击的方式,吸取教训。
支持公链:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX项目背景:该项目是由慢雾科技推出的C端安全产品03总结
对于刚加入Web3世界的新人来说,安装防钓鱼钱包插件是十分必要的,能够让新人充分意识到潜在的风险,从入门就建立好安全意识。对于更加熟悉web3世界的「老韭菜」,在冲项目前,也应该先扫描项目风险冷静一下,避免被割得不明不白。最后,愿我们在Web3黑森林里安全生存,收获满满!原地址
标签:WEB3WEBHTTTPSweb3.0币狗狗币cweb币投资机构htt币价格今日行情https://etherscan.io
美东时间10月24日,MetaTdex成功获得美国MSB牌照,助力MetaTdex全球合规性战略业务更进一步。该牌照是由Fincen核准并颁发的金融类牌照,许可MetaTdex在安全合规的情况下进行数字货币交易类经营业务.
1900/1/1 0:00:00今年3月,LayerZero以10亿美元估值完成一轮1.35亿美元的A+融资而进入了大众的视野,领投方包括了FTXVentures、红杉资本与a16z.
1900/1/1 0:00:00上周加密世界的事让我开始自我反省。在过去的4年里,我一直在跟踪和分析加密行业的资本配置。如今,监管的铁锤即将到来,是时候说出我看到的所有问题了。 在2017和2018年,ICO是资本配置的主要驱动力,VC不是.
1900/1/1 0:00:00长期以来围绕着以太坊将如何扩展,以及哪种方式或技术将最成功,在区块链行业一直争论不休,经过四年的准备,zkSync2.0的推出或将终结这一纷争,zkSync也是第一个推出主网的zkEVM.
1900/1/1 0:00:0010月31日,是比特币白皮书发布14周年的日子,短短3192个字,为此后波澜壮阔的加密行业奠定了坚实的基础。14年后的同一天,香港发布虚拟资产发展政策宣言,3800字,展现了香港全面拥抱元宇宙,迎接Web3,融入加密世界的磅礴决心.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐 摘要: -法国银行业巨头SociétéGénérale已获准通过其子公司Forge运营数字资产服务。-法国监管机构的这一裁决使其能够托管、出售和交易数字资产.
1900/1/1 0:00:00