宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DAI > 正文

慢雾合伙人启富:NFT或是下一个方向 但落地需要时间

作者:

时间:1900/1/1 0:00:00

DeFi很火,这个夏天业内仿佛打入鸡血一般地参与到这个生态,创新、革命,各类项目此消彼长。不过,热闹背后,却是暗流涌动。

2020年4月18日,Uniswap爆出智能合约漏洞,该漏洞被人利用盗取了数十万美金的资产;次日,Lendf.me因相同漏洞,被一位程序员盗取了数千万美金的资产;因为智能合约漏洞,上线36小时,红极一时的Yam迅速消亡。?

安全,已经是悬在DeFi头上的达摩克利斯之剑。有痛点就有市场,在这场狂欢中,“慢雾盖章”成了保障的标志。

近日,在厦门举办的“共为创业者大会”上,金色财经就DeFi安全采访了慢雾科技合伙人Keywolf启富。

慢雾:警惕高危Apache Log4j2远程代码执行漏洞:据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。[2021/12/10 7:30:00]

以下为采访实录。

金色财经:慢雾审计一个项目主要有哪些流程?系统是否安全的最终标准有哪些??

慢雾科技启富:去中心化钱包安全核心在于私钥、助记词的存储及加密:11月6日消息,慢雾科技合伙人启富在做客《HyperPay焦点》栏目时提及:去中心化钱包的安全涉及到很多方面,最核心的是对私钥、助记词的存储及加密。用户在选择钱包时尽量选择国际知名、一流的钱包,同时注意看钱包App的代码是否开源、代码是否经过安全审计、团队内是否有CSO或安全负责人,这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。同时,作为用户一定要从钱包的官网下载App,避免误入钓鱼网站下载到被植入了后门的钱包App。[2020/11/6 11:51:30]

慢雾科技合伙人启富:对于DeFi,我们更关心的是资产的安全,简单来说就是本金的安全。用户的收益如何与项目的经济模型有关,所以,我们首先关注的是智能合约里在计算用户收益时,会不会存在溢出等问题,这也是合约里普遍存在的通用性问题。其次,我们会关注项目方是否留有后门,是不是作恶,是否盗取用户资金。

动态 | 慢雾提醒:检测到 Upbit 交易所频繁出现代币转账情况:据慢雾情报消息,今日下午 12 点 06 分,巨鲸警报检测到 Upbit 交易所频繁出现代币转账情况,其中包含:342,000 个 ETH 从 Upbit 钱包转至未知钱包地址,11 亿个TRX、 863 万个 EOS、872 万个 XLM 等加密货币从 Upbit 钱包转至其他钱包地址,总计价值超 1 亿美元!

随后 Upbit 发出服务器检查公告。

慢雾提醒广大交易所、钱包以及个人注意资产安全、市场波动,注意避险![2019/11/27]

当收到用户项目审计诉求时,我们会先通过项目官网、介绍等资料了解项目,在初步审核通过之后,会去评估其智能合约代码的复杂度,并进入到商务流程,报价、排期等沟通没问题之后,开始项目审计。

动态 | 慢雾安全团队发布门罗币攻击严重漏洞预警:慢雾安全团队注意到,门罗币修复新型假充值攻击漏洞,问题出现在钱包处理隐身地址(stealth address)收款的校验机制上。隐身地址是门罗币匿名的关键机制之一,如果使用了这个机制来接收用户的匿名转账,攻击者可以向隐身地址发起恶意构造的重复转账,交易所钱包没对这些重复转账进行正确性校验的话,就可能会导致“假充值”攻击发生,从而造成严重损失。[2018/9/27]

审计的过程当中发现了任何的问题,都会马上去告诉对方并告知解决方案,改完之后、复查,最后会出具一个审计报告。同时我们现在要求对方一定把代码开源。在审计中除了关注常规的安全漏洞,还要关注代码和业务逻辑设计是否一致,以及组合性引入的外部风险,找出薄弱点提高攻击者的门槛从而整体提升安全性。?

基于对慢雾的认可,大家觉得慢雾审计过的项目会比较放心,所以我们现在都是尽可能的把有可能存在风险的,包括一些admin权限等,现在流行用时间锁的方式,想要有进一步动作,必须要经过24小时或者48小时。上链之后,大家都能够去看到。这方面现在大家都关注,我们也特别关注。

金色财经:现在有相关数据统计,8月份有大概8起DeFi相关的安全事件。从安全的角度,您怎么看DeFi的发展?

慢雾科技合伙人启富:DeFi相对于公链是一个比较新的东西,在发展的过程当中,肯定会有一些风险和未知的事情,毕竟面对一个新兴事物,大家都不是那么有经验。从DeFi安全性角度来说,新事物在发展的过程当中,出现这样的安全问题,算是可以理解的事情。

像比特币、以太坊它早期也有发生过安全问题,比特币之前也曾有增发漏洞,以太坊也有著名的TheDAO事件,还分叉出了ETC。

所有人并不是一开始就有丰富的经验,包括那些试图攻击它的人,也不是很快就能知道攻击方法,也是做了一些自己的研究、尝试。所以在早期时候,去关注、参与一定会有风险,但是我们不能因为它发生过这些问题,去否定一个新的方向。整个行业或者DeFi方向肯定会越来越完善,包括安全公司或者优质的项目方,优质的技术团队参与到其中,就能够把整体水平提升上来。?

另外一个就是说大家对安全问题的一个规避的方式,就是项目方一定要有自己的安全的意识,尽可能有一些预算找安全公司,例如我们慢雾,去做一些相应的安全审计,至少现在已经知道的一些攻击的手法都给它规避掉。

金色财经:您接下来会看好哪一些项目??

慢雾科技合伙人启富:现阶段挖矿的应该不会太长久,这种玩法大家可能都已经比较熟悉了,币圈其实很多时候都讲究一个新鲜感或者画饼的能力,如果接下来没有更多新的玩法,大家都还是继续去搞这样的流动性挖矿,可能到后期就没什么人玩了。从以太坊到波场到币安智能链,或者到其他的一些新的公链如本体、NEO,这些国产公链都开始加入到这个赛道,但是大部分玩法还是一样的。资金就这么多,现在出来这么多项目,就会有均分或者转移,最后如果没有一些新的玩法,大家就会审美疲劳,而且年化有可能越来越低。

现在很多人都在聊另外一个热点NFT,大家关注到NFT,就是因为现在它能交易。在我看来,这是一个方向,真正的落地还要有一定的距离。

在这个行业,热点有时候并不是技术驱动的,很多时候是因为能赚钱而带来的。

标签:DEFIDEFEFICHEPINETWORKDEFI币Restaurant DeFiBrainaut DefiCHEW

DAI热门资讯
HRD上线大币网(Dcoin)预告

亲爱的大币网(Dcoin)用户:HRD将于近期上线大币网(Dcoin),详情请参考最新公告。 币种介绍 项目名称:HRDToken 代币名称:HRD? a16z合伙人Chris Dixon:市场上过半寻求融资的初创公司与加密相关:5月.

1900/1/1 0:00:00
全自动炒币机器人;未来BTC牛市会降落在2021年

炒币必聊: 链上数据显示,散户比特币投资者的囤积行为正在增加,他们预计比特币在2021年第一季度会上涨。新数据显示,比特币当前的价格走势显示出比之前的牛市周期更高的“囤积”活动水平。近几个月来一个被称为“自反性”的指标一直在上升.

1900/1/1 0:00:00
大币网(Dcoin)关于支持BBC映射公告

亲爱的大币网(Dcoin)用户:ERC-20代币BBC将映射到Klaytn链上,映射将于10月22日进行,为给BBC用户提供最大便利,此次映射将由大币网(Dcoin)全程自动操作,用户无需进行任何操作.

1900/1/1 0:00:00
全自动炒币机器人;TVL超越上升,DeFi市场会成为泡沫吗?

炒币必聊: 在DeFi夏季狂热之后,去中心化金融市场似乎萎缩了,当时,Uniswap和SushiSwap等比特币的代币化版本和协议跑赢了其他市场.

1900/1/1 0:00:00
全球化布局再落子 “亚元ACU”商标在菲律宾注册成功

近日,亚洲数字货币有限公司对外表示,旗下“亚元ACU”品牌商标在菲律宾注册成功。此举标志着,亚元ACU的全球化战略布局再提速。据悉,此前“亚元ACU”已在新加坡、韩国、文莱、香港特别行政区、日本等亚洲16个国家及欧盟27国申请成功.

1900/1/1 0:00:00
前银行老板列别杰夫说“寄生”“银行袖珍客户的钱”,Touts DeFi

一位俄罗斯媒体大亨和前银行行长准备在瑞士启动一个雄心勃勃的,以DeFi为主题的新加密货币项目,对传统的银行系统和允许其成为数十家空壳公司所在地的国家countries之以鼻-指责他们搅动“脏钱”.

1900/1/1 0:00:00