全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
安全特刊06|OKX Web3 携手 GoPlus:链上安全监控与事后抢救
go
lg
...
刻藏好自己资产、做好安全防护 就算被「
黑
客
抓到」,也不能慌张、要学会速速补救 此前几期内容,我们从用户真实案例出发,花费了大量的篇幅去介绍风险识别与安全防护,涵盖私钥安全、MEME交易安全、链上撸毛安全、设备安全、DeFi交互安全等等,已经非常全面。 俗话常说,亡羊补牢未为晚也。本期是安全特刊第06期,特邀区块链安全新锐GoPlus安全团队,从实操指南的角度出发,分享链上安全监控与事后急救相关内容,仅供大家学习和交流。 GoPlus 安全团队:感谢邀请,我们致力于构建一个 Web3 用户安全网络,专注于提供无需许可的安全数据和终端用户服务环境。在技术架构上,GoPlus 集成了先进的人工智能模块,目前已服务于超过 10,000 名合作伙伴,日均调用用户安全数据超过 2100 万次,支持 20 多种公链。 OKX Web3 钱包安全团队:大家好,非常开心可以进行本次分享。OKX Web3 Security团队主要负责OKX在Web3领域内各类安全能力的建设,比如智能合约安全审计,钱包的安全能力建设,链上项目安全监控等,为用户提供产品安全、资金安全、交易安全等多重防护服务,为维护整个区块链安全生态贡献力量。 分享一些用户真实的、链上成功安全防护或者抢救案例 GoPlus 安全团队:这类案例有很多,我们分享两个。 案例一:一位来自GoPlus社区的用户反馈,他的EVM地址遭遇了
黑
客
投毒手法的攻击。
黑
客
通过发送少量代币到目标用户的钱包中,并伪造前5位和后3位字符相同的地址,诱使用户误认为这是自己常用的转账地址。但由于采用了链上防护和监控的安全服务,成功阻止了超过20K美金的损失, 主要的事件经过是:用户在进行一笔以太坊转账时,安全监控和链上拦截服务发挥了关键作用。监控服务检测到有一个可疑的投毒地址向用户钱包发送了少量代币,并将该地址拉入了黑名单。但此刻用户对此并不知情,并且已经尝试将一部分资金转移到这个伪造地址,好在用户在钱包中使用了安全RPC的服务,在交易被发出后,拦截服务立即介入,成功阻止了这笔交易。系统自动发出警报,通知用户此次交易地址与常用地址不符,可能存在风险。 用户收到通知后,暂停了此次转账交易,并使用相关检查工具进行核查,确认该地址是一个已知的投毒地址。系统显示,该地址在过去几天内与多个欺诈活动相关联。用户及时取消了此次转账,避免了将资金转入
黑
客
控制的地址中。事后,用户清理了自己的常用转账地址列表,删除了所有不明来源的地址,以防止类似事件再次发生。 案例二:利用Front Running实现链上抢跑成功转移资产 另一位我们的用户,发现其EVM私钥被盗,
黑
客
已经将所有的ETH转移至其他的钱包,并且
黑
客
设置了监控和自动化的程序,使得每当该用户向被盗地址中转ETH作为Gas时,该Gas都会被
黑
客
自动立刻转走。但最终通过及时利用抢跑服务,成功抢跑走其余的NFT以及剩余Token资产,将它们全部转移到安全的新地址。 在我们的帮助下,用户利用抢跑技术进行抢救。通过抢跑服务,准备了一系列高优先级的交易,利用监控以及拉高Gas费提高交易速度,确保这些交易在
黑
客
的监控程序监控并下单之前被矿工打包。用户首先分批次地将账户中的NFT和剩余的Token资产迅速转移到多个中间地址,最终成功将剩余资产抢救。阻止了超过10K美金资产的损失。 通过这两个案例可以看出,无论是在事中还是在事后,合理的利用工具和安全服务,都可以及时的减少资金损失,抵御风险。 OKX Web3 钱包安全团队:由于用户遭遇了钓鱼、私钥泄漏等事件,我们提供了非常多的协助,来帮助他们成功挽回了损失。 案例一: 用户A不慎在钓鱼网站输入了自己的私钥,导致其持有的以太坊(ETH)被盗。幸运的是,用户的其他ERC20代币,如USDC,尚未被盗。在用户A寻求帮助后,我们进行了深度的沟通、并组织团队对其展开帮助。通过使用Flashbots进行交易捆绑,我们将支付Gas的交易和转出价值代币的交易一并提交,在同一区块中处理,成功抢救了用户的剩余资产。 案例二: 用户B在查询空投信息时误入钓鱼网站,该网站要求用户对一个已知的风险地址进行授权。OKX Web3钱包识别出该地址属于黑名单,并成功拦截了授权请求,防止了潜在的资产风险。 案例三: 某协议C遭到攻击,所有授权给该协议的地址均面临资产风险。OKX Web3钱包安全团队对此事件进行了迅速响应,将协议涉及漏洞合约列为风险地址,在用户进行授权时会进行提醒,有效避免了更大的损失。 以上这些案例表明,用户不仅要更新应对网络钓鱼和协议攻击的紧急措施,还可以借助安全工具、以及向专业的安全团队寻求帮助。但最重要的是,用户首先需要从自身开始,学会保护自己的钱包和资产。 用户如何更好的了解自己的钱包安全状态,管理钱包的安全状况? GoPlus 安全团队:为了更好地了解和管理自己的钱包安全状态,用户可以采取以下详细措施。 一、定期检查授权 1、使用授权管理工具 • 借助授权管理工具:利用一些常用的授权管理工具,用户可以定期检查已授权的智能合约。这些工具可以帮助用户列出所有已授权的合约,并标记那些不常使用或可能存在风险的合约。 • 合约风险评估:使用这些工具对合约进行风险评估,查看合约代码的安全性和历史记录,识别潜在的风险。 2、取消不必要的授权: • 简便取消授权:通过授权管理工具,用户可以方便地取消那些不再需要的合约授权。这不仅减少了潜在的安全风险,还可以防止恶意合约利用已授权的权限进行操作。 • 定期维护:定期进行授权维护,保持授权列表的简洁和安全,确保只有必要的合约具有权限。 二、钱包监控 1、使用监控工具 • 实时监控:使用一些钱包监控工具,如Etherscan的地址监控服务、GoPlus的安全监控工具,实时监控钱包的活动。这样用户可以在授权变更、异常交易、地址被投毒或其他安全事件发生时及时收到提醒。 • 详细报告:这些监控工具通常提供详细的报告和日志,记录钱包的所有活动,方便用户进行审查和分析。 2、自定义警报 • 设置警报参数:根据交易金额、频率等参数,设置自定义警报。用户可以定义不同类型的警报,例如大额交易警报、频繁交易警报、授权变更警报等。 • 及时响应:一旦触发警报,用户应及时检查并采取必要措施,防止进一步的损失。这些警报可以通过邮件、短信或应用内通知的方式发送给用户。 三、其他安全措施 1、定期备份和恢复 • 备份私钥和助记词:定期备份钱包的私钥和助记词,并将其安全存放在多个地点,如离线存储设备、加密USB盘或纸质备份。确保备份不被未授权人员访问。 • 测试恢复流程:定期测试钱包的恢复流程,确保在需要时能够快速有效地恢复钱包。这包括导入私钥或助记词、恢复钱包的全部功能,以及验证恢复后的钱包能够正常使用。 2、使用硬件钱包 • 硬件钱包的安全性:使用硬件钱包存储大额资产,硬件钱包可以提供更高的安全性,因为其私钥永远不会离开设备,防止被
黑
客
窃取。 • 定期更新固件:确保硬件钱包的固件保持最新版本,厂商会定期发布安全更新和补丁,以应对最新的安全威胁。 OKX Web3 钱包安全团队:通常,用户可以用以下几个方面来加强钱包的安全管理 1、使用钱包安全工具 许多钱包和安全工具可以帮助用户管理授权和提高安全性 1)常用的浏览器钱包插件,允许用户管理DApp的权限。可以查看和撤销已授权的DApp,定期查看已经授权的dapp网站,对不需要的网站解除授权 2)使用检查和撤销钱包授权网站。用户可以通过连接钱包,查看所有已授权的智能合约,并选择撤销不再需要的权限。 2、定期检查钱包授权 定期检查自己的钱包授权状态,确保没有多余或可疑的授权 1)连接到Revoke.cash或类似工具。 2)查看所有已授权的智能合约列表。 3)对不再使用的DApp或可疑的授权进行撤销。 4)确保钱包软件始终保持最新版本,以获得最新的安全更新和漏洞修复。 3、提高个人安全意识 1)警惕钓鱼攻击: 不要点击来历不明的链接或下载不明文件。 2)使用强密码和双重认证: 为钱包账户设置强密码,并启用双重认证(2FA)来增加安全性。 用户如何感知链上安全事件,并及时保护自己的资产 GoPlus 安全团队:用户应该尽可能学会实时监控、并及时阻断恶意的链上交易。 为什么需要实时监控?实时监控链上交易对于保护用户资产至关重要。随着越来越多的
黑
客
和诈骗团伙涉足链上诈骗,识别交易中的隐藏风险变得异常困难。许多用户缺乏必要的安全知识和技术能力,无法全面理解和防范这些威胁。实时监控可以帮助用户及时识别异常活动,如未经授权的交易、大额转账或频繁的交易操作,并迅速采取措施防止损失。此外,实时监控能够检测并阻止恶意操作,如钓鱼、
黑
客
入侵和智能合约漏洞,从而保障用户的资产安全。当发生安全事件时,实时监控能够立即通知用户,使其迅速采取行动,如冻结账户、取消授权或报告事件,从而最大限度地减少损失。通过提供透明的环境,实时监控还可以增强用户对钱包和平台的信任,使用户随时查看交易和授权状态,提升使用体验。 为了实现对链上交易的实时监控和阻断恶意交易,用户可以采取以下措施: 首先,采用监控和响应系统。用户可以设置自定义交易警报,根据交易金额、频率等参数设置警报,并通过邮件、短信或应用内通知及时接收警报信息。这不仅能帮助用户精确监控钱包活动,还能在发现异常交易时第一时间发出警报,让用户迅速采取措施,防止损失进一步扩大。 利用区块链分析工具也是一个重要手段。通过使用公链网络浏览器等区块链分析平台,用户可以监控钱包的交易历史和活动,深入分析交易模式和对手方。这些平台提供的详细数据和分析功能,可以帮助用户识别潜在的风险交易,并及时采取行动。此外,区块链分析工具还可以帮助用户追踪资金流向,发现和防止可能的欺诈行为。 此外,使用无感的风控保护可以显著提升用户的安全体验。安全RPC或安全钱包产品能够帮助用户实现无感的风控保护,通过后台实时分析用户的交易行为和环境,自动识别和评估潜在的安全威胁。这种保护机制无需用户进行复杂操作,自动运行并提供保护,降低用户操作难度。例如,一些高级的安全RPC服务可以帮助用户分析每一笔交易的安全风险,智能地拦截危险交易。用户只需要将自己的钱包绑定到相应的监控和阻断服务,系统会自动保护用户的资产安全。 结合这些措施,用户可以实现对链上交易的全面实时监控,有效阻断恶意交易,保障自己的资产安全。通过无感的风控保护、实时监控和智能阻断技术,用户能够在一个更加便捷、安全的环境中进行链上交易。无论是普通用户还是专业投资者,这些技术都为他们提供了强有力的安全保障,使他们能够更加安心地参与区块链生态系统。 实时监控不仅能够帮助用户应对当前的安全威胁,还能提升他们对未来潜在风险的防范能力。随着区块链技术的不断发展和应用场景的扩大,安全问题也会日益复杂和多样化。通过不断学习和应用最新的安全技术和工具,用户可以保持对新型威胁的高度警觉,及时调整和优化自己的安全策略。最终,实时监控、智能阻断和无感风控将成为用户在链上交易中不可或缺的安全工具,为他们的数字资产保驾护航。 OKX Web3 钱包安全团队:链上安全事件频发,用户需要了解如何及时感知这些事件并保护自己的资产。以下是一些具体的方法和工具,希望可以帮助用户提高链上安全感知能力,并采取适当的资产保护措施。 1、关注安全厂商的安全事件推特 • 安全厂商推特: 关注区块链安全厂商的推特账号,了解最新的链上安全动态和攻击手法。 • 关注最新攻击手法: 特别是对同一类型协议的最新攻击手法保持关注,防止
黑
客
使用通用漏洞对其他协议进行攻击,导致用户资金损失。因此必要时撤出相关类型协议的投资,避免因同类型安全漏洞造成资金损失。 2、使用链上监控工具 • 实时监控工具: 使用链上监控工具如 OKLink 的地址余额监控,实时关注协议 TVL(总锁仓量)的变化,或使用一些安全厂商提供的协议监控工具,对主流协议的安全性进行实时监控,并在发现问题时及时提醒用户。 3、关注项目方的赔偿动态 • 赔偿计划: 对于已经发生的攻击事件,用户可以关注项目方的赔偿动态。 • 跟踪公告: 一些项目方会在其官网、社交媒体和公告渠道发布赔偿计划的信息。 • 申报损失: 受损用户应及时申报损失,根据项目方的指引参与赔偿计划。 4、对漏洞合约进行取消授权 • Revoke.cash:使用相关工具检查并撤销对漏洞合约的授权,防止资金二次被盗 在进行链上交易时,如何避免轻易地成为钓鱼者攻击目标? GoPlus 安全团队:在链上交易时,用户应该尽量避免成为钓鱼者的攻击目标,可以从以下几个方面,来加强防护。 为了在链上交易时避免成为钓鱼者的攻击目标,主要有以下几点: 一、核实来源 • 官方渠道:永远不要点击来历不明的链接,尤其是在Email、Twitter、Discord中收到的私聊内容中的链接。确保所有交易和登录操作都是通过官方网站或官方dapp进行的。可以将常用的网站和应用收藏或设置为书签,以避免误入假网站。也可以通过推特Followers里是否有知名用户关注来加强判断是否是官方。 • 检查URL:仔细检查网站的URL,确保其拼写正确并包含安全证书(HTTPS)。钓鱼网站通常会使用与真实网站相似的域名,但会有细微差异。 二、安全浏览器扩展 • 安装浏览器扩展插件:安装一些具备交易模拟、钓鱼网站识别功能的安全浏览器扩展插件,这些扩展能够实时监控并阻止钓鱼网站。扩展通常会检查访问的网站是否在已知钓鱼网站的数据库中,并在发现风险时发出警告。同时能够进行交易模拟,告知行为后果,提前预警。 • 定期更新:确保浏览器扩展和其他安全软件始终保持最新版本,以确保其能够识别和阻止最新的钓鱼攻击方法。 三、提高警觉性和识别技能 • 邮件和消息:对任何要求提供个人信息、密码、助记词以及私钥的邮件和消息保持高度警觉。正规的服务不会通过电子邮件或消息要求这些信息。 • 检查发件人:即使邮件看起来是来自于熟悉的来源,也要仔细检查发件人的电子邮件地址。有时候钓鱼者会伪装成合法的发件人,通过细微的拼写错误或伪造的域名进行欺骗。 四、资金管理 • 多钱包管理:将资产分散存储在多个钱包中,而不是集中在一个钱包内。这样即使一个钱包被攻击,其他钱包的资产也能得到保护。 • 冷热钱包结合:将大部分资产存储在离线冷钱包中,仅保留少量资产在在线热钱包中以供日常交易使用。冷钱包不连接网络,安全性更高。 • 定期检查:定期检查各个钱包的安全状况和交易记录,取消不必要的多余授权,及时发现和处理异常情况。 OKX Web3 钱包安全团队:随着链上生态发展,用户链上交互逐渐活跃,更加需要提高安全防护意识。尽量采取多种措施,来降低成为钓鱼攻击目标的风险,保护钱包和资产安全。 1. 验证网站和地址:在输入私钥或进行交易前,务必验证所访问网站的URL是否正确,特别是在点击邮箱或社交媒体链接直接访问时。对于区块链地址,使用已知的安全服务如OKLink浏览器来验证地址的合法性。 2. 使用硬件钱包:硬件钱包可以为加密资产提供额外的安全层。即使用户的计算机被感染或不慎访问了钓鱼网站,硬件钱包也能确保私钥不离开设备。 3. 不轻易授权:在对智能合约授权操作时,务必确认合约的内容和来源。只对信任的合约或已经进行过充分社区审核的合约授权。 4. 利用安全工具和服务:安装和使用反钓鱼和恶意软件防护工具,如网页浏览器扩展程序等,这些工具可以帮助识别和阻止访问已知的恶意网站。 5. 保持警惕:对于任何要求你提供私钥或进行转账的紧急请求保持警惕。攻击者常常利用用户的紧张和急躁情绪来诱导其做出决策。 6. 自我安全意识提升:定期更新自己的安全知识,关注最新的钓鱼攻击手法和区块链安全动态。可以参加相关的在线课程或阅读区块链安全指南。 链上交易时,用户如何尽量避免参与诈骗型项目 GoPlus 安全团队:首先,我们需要了解什么是诈骗型代币。诈骗型代币是由恶意行为者创建的加密货币代币。它们创建之初的目的就是为了实施Rug pull,这些代币通常被设计用来骗取投资者的资金,而代币本身没有实际价值或用途。一旦投资者购买了这些代币,他们往往会发现这些代币因为各种原因而无法出售,或者在交易过程中会遭受巨大损失。常见的诈骗型代币包括那些通过限制出售功能、交易冷却、隐藏交易费用或以其他方式欺骗用户的代币。用户可以通过以下措施避免买到诈骗型代币。 1、验证合约地址: • 核对信息:在进行代币购买前,确认代币的智能合约地址是否正确。确保该合约地址与项目官方提供的一致,并通过官方渠道获取这些信息,如官方网站、白皮书或官方社交媒体。 • 查阅合约代码:如果具备技术背景,可以查阅代币的智能合约代码,检查是否有异常或恶意代码。如果不具备相关知识,可以依赖可信的合约审核工具或服务。 • 使用区块链浏览器:通过区块链浏览器查看代币合约的详细信息,包括代币持有者的分布、交易历史等,以确保合约没有明显的风险特征。 2、使用可信工具: • 代币风险识别工具:使用一些常用的代币风险识别工具,扫描代币合约是否存在恶意代码。这些工具可以检查合约是否有常见的骗局特征,如无法卖出、隐藏手续费等。 • 合约分析平台:利用区块链合约分析平台查看代币的交易历史和合约代码。关注代币持有者的分布情况,警惕高度集中在少数地址的代币。 • 自动监控工具:使用可以自动监控新代币和其风险特征的工具,及时发现并避开潜在的诈骗型代币。 3、社区和口碑: • 社交媒体和社区反馈:查看代币的社区口碑和在推特、Reddit等社交媒体上其他用户的反馈。了解该项目是否受到社区的支持和信任,避免购买那些被多次举报或讨论为骗局的代币。 • 项目信息透明度:考察项目团队的信息透明度,如团队成员的背景、项目的技术白皮书、开发路线图等。正规项目通常会公开详细的团队和技术信息。 • 参与社区讨论:主动参与代币项目的社区讨论,了解项目的最新进展和用户的实际体验,从中判断项目的可信度。 4、小额测试: • 测试交易:在进行大额购买前,先进行小额测试交易。通过小额测试,验证代币的买入和卖出功能是否正常运作,确保不会买到无法卖出的貔貅币。 • 监控交易费用:注意小额交易时的交易费用和滑点,检查是否有异常高的费用或隐藏的交易条件。 • 观察市场反应:进行小额测试后,观察市场对该代币的反应和交易活跃度,评估其是否有正常的市场表现。 5、警惕高收益承诺: • 不切实际的承诺:警惕那些承诺高收益、快速回报的代币项目。诈骗型代币通常利用投资者的贪婪心理,承诺不切实际的高回报来吸引资金。 • 识别风险信号:高收益往往伴随着高风险,对于那些声称“稳赚不赔”的项目,保持高度警觉,避免被短期高收益所诱惑。 • 咨询专业意见:在投资前,可以咨询专业人士的意见,听取他们对该项目的风险评估。 6、理性投资: • 保持理性和谨慎:不要被短期高收益所诱惑,始终进行充分的调研和风险评估。投资决策应基于详细的分析和理性的判断,而不是情绪驱动。 • 分散投资:不要将所有资金投入到单一代币或项目中,分散投资可以降低整体风险,确保即使部分投资失败也不会造成重大损失。 OKX Web3 钱包安全团队:链上项目方Rug pull事件屡见不鲜、用户应该提高警惕意识。比如: 1. 研究项目背景:在购买任何代币之前,务必深入研究该项目。了解项目的愿景、团队成员、白皮书、路线图等方面的信息。查找项目的社区讨论,了解其他人对项目的看法。 2. 注意警告信号:一些警告信号可能表明代币是诈骗或不可信的。例如,匿名团队、过分夸张的承诺、缺乏透明度等。如果你发现任何警告信号,最好保持警惕,不要轻易购买此类代币。 3. 使用代币扫描工具:可以使用OKX Web3钱包等提供的代币扫描功能,代币扫描工具从合约代码、链上行为、社区反馈等多个层面进行综合分析,能一定程度上检测出代币是否具有诈骗行为。 4. 审查合约:在以太坊或其他智能合约平台上,你可以查看代币合约的代码。审查合约可以帮助你确定代币是否具有可信度。如果合约代码包含可疑逻辑或者未开源,需要更加小心。 5. 保持警惕:不要轻易相信来自陌生人的推荐或者在社群中群发宣传的文案,如果听到某个项目过于美好的承诺,要多加怀疑并保持理性。 用户如何防止被链上MEV攻击、避免资金损失 GoPlus 安全团队:为了防止被MEV(矿工可提取价值)攻击损失资金,用户可以采取以下详细措施。 1、使用专用工具 • 防MEV功能:用户可以在钱包中开启防MEV的功能,利用专门设计的交易工具或插件。这些工具能够识别和避免潜在的MEV攻击,保护用户的交易不被矿工和其他攻击者利用。 • 交易保护服务:一些平台提供交易保护服务,可以将用户的交易分批发送或混淆,以降低被MEV攻击的风险。这些服务可以帮助用户更安全地执行大额交易。 2、分散交易时间: • 避免高峰期:避免在交易高峰期进行大额交易,因为这些时间段MEV攻击更为活跃。高峰期通常是市场波动较大或有重大新闻发布的时间段。选择交易量较低的时段进行交易,可以有效降低被攻击的概率。 • 定时交易:使用定时交易功能,将大额交易分散到多个时间点进行,减少单笔交易暴露在MEV攻击中的风险。 3、利用隐私技术: • 隐私节点:用户可以将交易发送到一些隐私节点(如Flashbots),以确保交易被正常执行。Flashbots可以将交易直接发送给矿工,绕过公开的交易池,从而避免被MEV攻击。然而,这种方式可能会导致交易确认速度稍慢,因为交易需要等待区块上链才能确认其状态。 • 混淆交易:使用交易混淆技术,将交易分拆成多个小额交易并混合发送,增加交易的隐蔽性,降低被攻击的风险。 4、多样化策略: • 分散交易:不要将所有交易集中在同一时间或同一平台,分散风险,减少被针对的可能性。通过分散交易,可以使攻击者难以预测和拦截所有交易,降低整体风险。 • 使用多种交易平台:利用多个交易平台和工具,避免在单一平台上进行所有交易,减少被集中攻击的可能性。 5、选择LP充足的交易池: • 高流动性池:尽量选择流动性高、LP(流动性提供者)非常充足的交易代币池,避免因为流动性不足造成的滑点损失和MEV攻击。高流动性池能够吸收较大的交易量,减少交易被操纵的风险。 • 审查交易深度:在进行交易前,检查交易池的深度和交易对的流动性情况,确保交易能够顺利进行且不会引起大的价格波动。 6、设置合理的滑点容忍度: • 滑点保护:在交易平台上设置合理的滑点容忍度,以防止交易价格偏离预期。过高的滑点设置会增加被MEV攻击的风险,而过低的滑点设置则可能导致交易失败。根据市场状况,调整滑点容忍度,以达到最佳保护效果。 7、持续监控和调整策略: • 交易监控:持续监控自己的交易活动,及时发现和应对潜在的MEV攻击。使用分析工具和监控服务,跟踪交易的执行情况和市场反应。 • 调整策略:根据交易监控结果和市场变化,及时调整交易策略和保护措施,确保交易始终处于安全状态。 OKX Web3 钱包安全团队:我们提炼了几个核心要点,包括: 1. 关注交易深度并设置滑点:关注交易深度,可将大额交易分成小额交易,多次执行,并设置滑点保护,减少被攻击的概率。 2. 使用隐私保护的节点:选用具有隐私保护功能的rbc节点,防止交易被公开,例如flashbot 隐私RPC节点。 3. 选择可信钱包和应用:使用信誉良好提供mev防护的钱包和应用(例如OKX 钱包原生DAPP),避免使用未知或未经验证的服务。 一旦用户钱包资产被盗后,如何补救? GoPlus 安全团队:许多用户在发现钱包资产突然不见了之后,由于没有很好的处理经验或方法,往往会导致本来能够追回或抢救的资产最终也丢失。为了帮助用户在资产被盗后迅速采取正确的行动,以下是几个关键的补救措施: 第一步:转移钱包内剩余代币 • 创建新钱包:立即创建一个新的钱包地址,确保新的钱包地址和私钥是安全的,未被泄露。 • 转移资产:将钱包内剩余的代币迅速转移到新创建的钱包中,防止剩余资产被继续盗取。 • 取消授权:使用授权管理工具,取消旧钱包中所有不必要的智能合约授权,进一步保护剩余资产。 • 使用抢救工具:必要时使用一些抢救工具和抢跑服务来迅速挽回损失,这些服务可以帮助优先转移资产,避免被
黑
客
的监控程序知晓自动转走转移资产所需要的Gas 第二步:找到被盗问题根因 1、检查设备和账户 • 设备安全检查:检查用于访问钱包的设备,确保没有恶意软件、病毒或间谍软件。使用可信的防病毒软件进行全面扫描。 • 账户安全检查:检查与钱包相关的账户,如交易平台、邮箱等,确保这些账户未被
黑
客
入侵。 2、定位被盗原因 • 私钥被盗:如果私钥被盗,
黑
客
可以完全控制钱包,转移所有资产。如果是EVM的钱包私钥泄露,
黑
客
可以转走多条EVM兼容链的所有资产。检查是否有私钥或助记词泄露的迹象,如通过钓鱼网站输入私钥或助记词。 • 授权被骗:检查是否在不知情的情况下授权了恶意智能合约。使用Etherscan或其他区块链浏览器查看授权历史,识别异常授权。 • 恶意签名:确认是否签署了恶意交易或信息。特别是通过DApp或其他服务签署的操作,识别不明或可疑的签名。 3、审查交易记录: • 分析交易历史:使用区块链浏览器(如Etherscan、BscScan)查看钱包的交易记录,识别可疑交易和不明资金流动。 • 搜集证据:记录可疑交易的详细信息,包括交易ID、交易时间、对方地址等,为后续报警和调查提供证据。 第三步:报警立案 1、向警方报警 • 联系当地警方:尽快联系当地执法机构,报告钱包资产被盗事件。提供详细的交易记录和证据,帮助警方了解案件情况。 • 立案调查:根据警方要求,填写必要的表格和文件,确保案件正式立案。提供尽可能多的线索和证据,帮助警方开展调查。 2、保持沟通 • 定期跟进:定期与警方联系,了解案件进展情况,提供任何新的线索或信息。 • 协助调查:积极配合警方的调查工作,提供所需的任何信息和支持。 第四步:寻求专业的安全机构帮助,根据资金链路寻求相关交易所对被盗资金进行冻结 1、联系专业安全机构 • 专业协助:联系区块链安全公司或专业的安全机构,请求他们的帮助。专业机构可以提供技术支持,帮助追踪和分析被盗资金的流向。 • 资金追踪:利用专业的区块链分析工具,追踪被盗资金的流动路径,识别资金流向的交易所和最终接收地址。 2、请求交易所冻结资金 • 联系交易所:联系被盗资金流向的相关交易所,提供详细的交易记录和证据,请求他们协助冻结被盗资金。 • 提供证据:向交易所提交警方的立案证明、交易记录和分析报告,证明资金是被盗资产,要求交易所配合冻结。 • 持续跟进:与交易所保持沟通,定期跟进冻结资金的处理进展,确保尽快追回被盗资产。 OKX Web3 钱包安全团队:当区块链用户的钱包资产被盗时,补救措施可能受到限制,因为区块链的去中心化和不可变更性使得一旦交易被确认,通常无法撤销。以下是一些可能的补救措施: 一、立即采取行动 1)分析被盗的原因 • 如果是授权给
黑
客
地址,则需要立即在授权平台取消授权。 • 如果是私钥泄漏,则需要进行全方位的安全检测,明确私钥泄漏的原因,重装系统然后更换钱包。 2)资产抢救 • 如果钱包中还有部分未转走的资产,或正在defi项目中的资产,可以进行资产抢救,减少损失。 3)追踪资金流向 • 可以找白帽子或安全社区成员一起监控资金走向,如果发现流向交易所,可申请对其账号进行冻结。 二、向有关部门报告 1)向钱包客服反馈该问题 2)报警,向警方报告盗窃事件,提供所有相关信息。该信息可以帮助用户,在发现资金流向交易所时,对交易所账号进行冻结。 三、向区块链社区寻求帮助 1)在twitter等相关区块链社媒上发布公告,有时候社区等会协助追踪和阻止盗窃资金的流动 2)提供悬赏奖励,激励白帽子或社区成员帮助找回资产。 四、预防 1)进行教育培训学习,学习更多关于如何保护自己免受未来攻击的知识。 2)使用冷钱包,将大部分资产存储在离线的钱包中。 3)安全备份密钥 总之,虽然区块链技术的特性使得追回被盗资产困难重重,但迅速行动和采取多种补救措施有助于最大限度地减少损失和防范未来风险。 最后,感谢大家看完OKX Web3钱包《安全特刊》栏目的第06期,我们将在最后一期进行《安全特刊》系列的内容汇总,作为收官的一期,不仅有真实的案例、风险识别、还有安全操作干货,敬请期待! 免责声明: 本文仅供参考,本文无意提供 (i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产(包括稳定币和 NFTs)涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。 来源:金色财经
lg
...
金色财经
06-14 17:19
W3F 宣布第二轮 Decentralized Voices 代理者, OneBlock+ 被委托 420 万 DOT 投票权
go
lg
...
ot 开发者社区,通过技术文章、课程和
黑
客
松活动,支持并推动 Polkadot 生态系统的发展。 BRA_16 Collective: 致力于在 Polkadot 生态系统中推动创新和增长的社区团体。 ChaosDAO: 作为一个去中心化自治组织,专注于在 Polkadot 生态系统内创建和支持创新项目。 Ezio Rojas:区块链领域的活跃开发者和倡导者,致力于推动 Polkadot 网络的发展。 Irina Karagyaur:BQ9 联合创始人,致力于促进 Polkadot 生态系统的多样性和包容性。 Lucky Friday Labs:创新实验室,专注于开发和部署 Polkadot 和 Substrate 生态系统内的去中心化应用。 Mexican Collective:来自墨西哥的社区团体,积极参与 Polkadot 网络的治理和发展。 Polkassembly:作为一个社区平台,提供 Polkadot 网络的治理和讨论工具,促进透明和高效的决策过程。 Saxemberg:专注于技术创新和社区建设。 Scytale Digital:作为一家区块链公司,专注于在 Polkadot 网络上开发和实施安全和高效的解决方案。 Kusama 0xGeorgii | SpaceInvader:0xGeorgii 是 Kusama 网络的活跃成员,致力于推动去中心化和跨链互操作性。 Alex | PromoTeam:PromoTeam 在 Kusama 网络上积极推动社区参与和项目推广。 Bruno Škvorc:作为是区块链开发者和教育者,专注于 Kusama 和 Polkadot 生态系统的技术创新。 Dr. Jeff Cao:作为区块链专家,积极参与 Kusama 网络的技术开发和社区建设。 Lorena Fabris: Kusama 生态系统的活跃成员,致力于推动社区参与和技术进步。 KSM Community Collective:专注于 Kusama 网络的社区组织,推动去中心化和社区治理。 Luke Schoen: Kusama 网络的技术开发者,致力于提升网络的安全性和可扩展性。 Roger Le: Kusama 生态系统的活跃成员,专注于技术开发和社区合作。 Thomas Rivier | Bifrost: Bifrost 团队的成员, Bifrost 是 Kusama 和 Polkadot 网络上的跨链流动性协议。 Tommi/Hitchhooker | Rotko.net:Rotko.net 在 Kusama 网络上提供去中心化应用和服务。 Web3 基金会向第一批去中心化之声代表们致以诚挚的感谢,期待第二批代表们能为社区发声! OneBlock+ 荣膺亚洲唯一 Polkadot DV 代表 自 2018 年 OneBlock+ 社区成立以来, 致力于推动 Polkadot 生态系统的发展,取得了显著的成果。作为中国首屈一指的区块链开发者社区,我们在支持开发者的成长道路上不遗余力。在此次 W3F 宣布的第二轮 Decentralized Voices 代理者名单中,OneBlock+ 社区荣幸地成为 Polkadot 网络在亚洲的唯一 DV 代表,并被委托了高达 420 万 DOT 的投票权。 Decentralized Voices (DV) 计划旨在通过将 Polkadot 和 Kusama 网络的投票权委托给积极参与治理的社区代表,让更多人能够在 OpenGov 中发挥重要作用。这一计划不仅激励了社区成员积极参与链上和链下的治理互动,还帮助提高了网络治理的透明度和包容性。 成就与贡献 OneBlock+ 通过发布 Substrate 相关技术文章、组织线上线下技术活动、提供系列开发者课程和举办 Polkadot
黑
客
松,不断赋能开发者探索 Polkadot 和 Substrate 生态系统。 从 2021 年起,OneBlock+ 已成功申请了 8 次 Polkadot 财库(Treasury)资金,开展的所有工作均高质量完成。如果你还不熟悉 OneBlock+ 的工作,让我们来回顾一些数据: 我们的 Substrate 和 Polkadot 技术文章在整个网络上被阅读了超过 20 万次 线上和线下活动累计覆盖了 12,000 多名开发者 Substrate 和 Polkadot 开发课程培训了近 3,000 名开发者 OneBlock+ 成功举办了 6 次 Polkadot
黑
客
松,培养了超过 300 个初创项目 此次成为第二轮 Decentralized Voices 计划的代理者,OneBlock+ 将继续发挥桥梁作用,连接亚洲 Polkadot 社区与全球各地的团队和个人。通过分享经验和技能,我们希望扩大和反映 Polkadot 生态系统中各地区的声音,推动生态系统的多样化和可持续发展。 OneBlock+ 未来关注提案 作为长期贡献于开发者社区教育和 Polkadot 支持的组织,OneBlock+ 擅长审查和评论与社区教育、创新可行项目以及优化 Polkadot 当前生态稳定性相关的提案。具体而言,这可能包括以下几类: 支持维护和升级提案:这些提案是网络稳定性和安全性的基础。 投资开发倡议:促进创新并改进网络功能。 推广教育和多语言倡议:这些努力对于扩大生态系统的影响力和促进包容性社区至关重要。 治理理念 实用主义和灵活性 OneBlock+ 的治理理念植根于实用主义。链上治理是一个新兴领域,与传统治理不同,因为它具有动态和流动性。我们相信,应该根据新的见解不断调整和发展的治理框架,以最好地服务于社区。因此,我们的决策以具体原则和历史教训为指导,确保平衡和合理的方法。我们反对低效的资源利用,坚持每个提案都必须为 Polkadot 生态系统带来实质性回报。 支持任务驱动型项目 我们优先支持与 Polkadot 生态系统深度整合的项目。此方法确保我们的投票支持有助于网络的长期增长和可持续性的计划。每个提案都根据其潜在影响和与社区目标的一致性进行个案评估。 透明度 透明度至关重要。OneBlock+ 将公开我们的投票计划和理由,确保社区理解我们决策背后的原因。我们还会积极参与各个平台的讨论,提供反馈并就关键问题进行对话。此外,我们不会参与任何形式的保密协议或 NDA,因为我们相信开放沟通和治理过程的完整性是至关重要的。 完整性 OneBlock+ 更偏向具体和完整的提案,包括提案的背景、对 Polkadot 的实质性成果、详细计划、OKR、如何实施以及所需费用等。 ? 此外,OneBlock+ 将在每周五统一审核和评论提案,并在每个月通过视频号和 X 平台举办线上直播讨论会,欢迎大家积极关注和参与。 加入讨论群 OneBlock+ 诚挚邀请更多社区成员加入 TG 公开讨论群,共同参与讨论和建设波卡生态系统。您可以与我们一起探讨 Polkadot 和 Substrate 的最新发展,分享您的见解和建议,助力生态系统的繁荣发展。 ? 立即加入我们吧:https://t.me/+AwgF05-_NDkwNzFl 社区寄语 OneBlock+ 社区非常感谢各位关注者的支持和鼓励,我们将持续为广大波卡生态开发者提供社区资源与支持,作为第二批代表之一,积极汇聚用户心声,赋能更多开发者一起建设 Polkadot 和 Kusama 治理的去中心化未来。 来源:金色财经
lg
...
金色财经
06-14 15:39
币安未来上币策略:推动区块链创新 超越空投和交易场景
go
lg
...
作。这包括举办开发者大会、技术交流会、
黑
客
松等活动,促进开发者之间的交流与合作,共同推动区块链技术的发展。 提供教育和培训资源 币安将投资于教育和培训,提供丰富的学习资源和培训课程,帮助更多的人了解和掌握区块链技术。通过培养更多的区块链技术人才,币安希望为行业的发展奠定坚实的人才基础。 预期效果与未来展望 激发区块链行业的创新活力 通过新策略的实施,币安希望激发区块链行业的创新活力,吸引更多的创业者和开发者参与其中。这不仅有助于提升行业的整体水平,还将推动区块链技术在各个领域的应用和普及。 增强用户粘性和信任度 随着更多实际应用场景的落地和优质项目的涌现,用户对区块链技术的信任度和粘性也将随之增强。这不仅有助于提高币安的平台价值,还将为整个区块链行业带来更多的长期用户和投资者。 推动区块链行业的可持续发展 通过摆脱单纯的空投和交易场景,币安的新策略将有助于推动区块链行业的可持续发展。更多的创新项目和实际应用将为行业带来新的增长点,进一步夯实区块链技术在未来数字经济中的地位。 结语 币安作为全球领先的加密货币交易所,其上币策略的调整对整个区块链行业具有重要的示范效应。通过鼓励创业和创新,推动实际应用场景的开发,币安不仅为自身赢得了更多的发展机遇,也为区块链技术的普及和应用铺平了道路。在未来,我们期待看到更多的区块链项目在币安的支持下崭露头角,共同推动行业的繁荣与进步。 来源:金色财经
lg
...
金色财经
06-14 14:49
蓄意还是被迫?Curve创始人1.4亿美元CRV终遭清算
go
lg
...
创始人同样遭遇清算危机,不过由于是外来
黑
客
入侵所导致,事件使得加密市场掀起援助Curve计划。先后共有数十家机构以及多位华人大佬如孙宇晨、杜均和麻吉大哥等纷纷提供资金援助。 转眼一年将至,资金援助、加密转牛似乎均未能拯救Curve及其创始人的被清算命运。 1.4亿美元仓位清算提上日程 6月13日凌晨,Arkham在X上发文表示,Curve创始人Michael Egorov目前面临1.4亿美元CRV代币的清算风险。Egorov在五个不同协议上的五个账户中,以约1.41亿美元的CRV代币为抵押,借入了约9570万美元的稳定币,主要是crvUSD。维持这些借款的年化利息成本高达6000万美元。 其中,5000万美元的借款来自Llamalend,年利率约为120%。由于Llamalend上几乎没有剩余的crvUSD可供借贷,Egorov的三个账户已经占了该协议上90%以上的借款。如果CRV价格下跌约10%,这些头寸将面临清算的风险。 遗憾的是,随着加密行情的走低以及市场FUD的部分影响,CRV币价应声下跌。不到1小时CRV价格暴跌超30%,最低触达0.219美元。而这也直接引发清算。 据Lookonchain监测,Curve创始人Michael Egorov正在被清算,Michael目前在4个平台上持有1.1187亿枚CRV(3387万美元)抵押品和2060万美元的债务。 不过据余烬监测,Curve创始人5个地址上抵押CRV的借贷仓位已全部跌破清算线。目前Egorov主地址(0x7a1...428)上的仓位正在清算进行中,其余几个地址上的仓位虽然也已经跌破清算线,但暂未开始清算。 另据链上数据分析师@ai_9684xtpa监测,Curve创始人已被清算2962万枚CRV,地址0xF07...0f19E是主要清算人之一。该地址用户以均价0.2549美元清算了2962万枚CRV,共花费755万枚FRAX,目前这部分代币已全部充值进Binance。 此外,由于CRV价格下跌,有投资者在Fraxlend上被清算了1058万枚CRV(330万美元)。 目前,Egorov主地址(0x7a1...428)上的仓位显示,CRV数量约为222万枚,钱包总价值约为104万美元。 Curve创始人遭遇清算以及CRV的暴跌也导致集中抛售行为的出现,据The Data Nerd数据,一巨鲸向Binance存入了1092.6万枚CRV(约合270万美元)。在1小时内,他总共向Binance存入了2420万枚CRV(约合693.6万美元)。而CryptoQuant首席执行官Ki Young Ju也发文表示,交易所的CRV余额创下历史新高,在过去两个小时内上涨了57%。 机构名人未能援救成功 2023年7月下旬,由于Vyper 编程语言导致的重入漏洞,四个Curve Finance 矿池遭到
黑
客
攻击,总计损失约7000万美元 。这也直接导致Curve创始人面临巨大的清算风险。 不过由于此次为
黑
客
恶意攻击行为,加密市场多方势力纷纷表态支持Curve。除了Egorov向19家机构与投资者出售超过1.06亿枚CRV代币筹资外,孙宇晨、杜均、麻吉大哥等加密名人也购入了CRV。 孙宇晨买入500万枚CRV代币、杜均以400万美元的总额购买1000万枚CRV、麻吉大哥以150万美元买入375万枚CRV代币,并全数质押锁仓6个月。 对于Curve项目,杜均表示“很多人问我为什么要支持Curve,就如同BendDAO在2022年遇到流动性危机时,我们立即和项目团队沟通给与支持一样。”、“这些都属于真正创新的项目,行业的基础设施。当前的困难只是暂时的,我们一起多多支持,行业才会更健康。” 随着多家机构、多名华人大佬提供资金援助,Egorov的场外筹款交易顺利进行,Curve在各大DeFi平台上的债务健康度也有所提升,在Aave V2的健康系数上升至1.87,Fraxlend则为1.8。 另据公开资料显示,去年8月,Michael为避免CRV价格下跌导致出现清算而向33位投资者/机构以场外交易(OTC)的方式出售了1.594亿枚CRV,换取了6376万稳定币来偿还借款,出售价格0.4美元。 但当年9月,Curve的交易量暴跌 97%,而其项目代币CRV也一路下跌至今。 值得注意的是,6月13日当天Curve创始人借贷仓位从预警到正式清算发生时间迅速,但其实此前在今年4月份Curve创始人在各平台的借贷仓位进入危险区间,其中多个仓位借贷健康率已降至1.1附近。 4月份加密市场回调,山寨币普遍大幅下跌,而CRV价格也跌到了0.42美元附近。这也意味着Curve创始人Michael Egorov的借贷仓位也又进入红线了。 彼时Egorov通过5个地址在6个借贷平台共计抵押了3.71亿枚CRV(1.56亿美元),借入9254万美元的稳定币。 因为CRV价格下跌,Egorov在各平台的借贷仓位目前又进入了危险区间。多个仓位借贷健康率已经下降至1.1附近(即:CRV价格继续下跌10%而没有补仓或还款的情况下会开始清算)。 此后两个月时间,显然这位Curve创始人没有做足准备,最终也导致了其借贷仓位被迅速开始清算。 结语 Curve创始人借贷仓位遭遇清算似乎早已命中注定,加密行情的熊转牛、一年的恢复期、海量资金的涌入等要素均未逆转未来。CRV价格也越走越低,这个曾经资本支持和站台的好项目,最终伤害的却是投资者。 对此,有社区成员表示,Curve这波操作与传统金融类似,股权没法大规模减持就选择质押,股价下跌银行被迫清算平仓,创始人被迫发财。 来源:金色财经
lg
...
金色财经
06-13 15:22
再陷“桃色丑闻”!马斯克被曝与多名公司女性有染,往来撩骚短信遭曝光
go
lg
...
邮件账户,此前他们讨论过她的电子邮件被
黑
客
入侵的可能性。马斯克同意了她的请求,但在一封电子邮件中敦促她删除“任何不想让他们提前看到的内容,包括已发送文件夹和垃圾箱中的内容”。 错过了“一夜情” 这位女士起初向亲朋吐露心声时,相信自己和马斯克正在开始一段认真的关系,而且他们之间有某种联系。 到了12月下旬,她告诉朋友们,感觉自己被利用了。起初,她希望将两人的关系保密,但随着关系的深入,她想要的不仅仅是去他家喝酒和做爱。 当她提出一起出去吃晚饭时,马斯克说他不能在公开场合与她一起出现,理由是他正在与莱利就离婚一事进行谈判。 据知情人士透露,为了处理两人紧张的关系,马斯克指派他的办公室主任泰勒处理此事。马斯克曾与泰勒分享过女子的部分短信。 马斯克拒绝直接给这名女子特斯拉股票。在2014年12月29日的电子邮件中,泰勒向女子提供了35400美元的现金,作为她未付工作的报酬,并表示她可以用这笔钱购买股票。她以税收和向这位亿万富翁提供简报为由,要求得到85000美元。 为了拿到这笔钱,她必须签署一份协议,要求她免除马斯克“已知和未知”的潜在法律索赔,并“严格保密”有关他的信息,包括文件本身。这份文件是泰勒从特斯拉当时的总法律顾问托德·马隆那里得到的,马隆也曾是马斯克的离婚律师。她在签署协议前与亲近的人分享了这份协议。 泰勒和马隆都在2019年离职。 2015年1月10日,也就是女子离开公司的前两天,她收到了马斯克深夜发来的短信:“一起喝一杯吗?” 这位女士直到第二天早上才看到这条邀请。 她在发给朋友的一条短信中写道:“晚上11点25分,突然被叫醒。幸好我当时正在睡觉。” 她告诉朋友,离开SpaceX后,马斯克通过短信和电子邮件告诉她,在他因与当时的妻子分居而情绪低落时,她主动投怀送抱,而且他们只在她辞职后才有了亲密关系。 在她离开公司的第二天,他在短信中写道:“在我悲伤、疲惫、想要独处的时候,是你坚持要来我家和我一起睡。” 她与马斯克再也没有见过面。
lg
...
加美财经
1评论
06-13 07:47
亏了我认、被骗被盗真扛不住、怎么在加密市场防骗防盗?
go
lg
...
甚至工作室撸毛的几千个钱包也被盗了。
黑
客
猖獗异常,辛苦打工十年,全部给
黑
客
做了嫁妆。 今天给大家总结一些防盗指南,不管资金多少,安全都是重中之重。 以上两起事件的用户,有一个相同点就是,交易所账户都没开启谷歌双重身份验证2FA。 交易所账号建议开启双重身份验证2FA 无论使用的是OKX、币安、Bitget、Gate......任何一家交易所,都最好开启该验证。 链上存在风险的行为有哪些? 1、明文保存、截屏或钱包私钥; 2、将私钥保存到文件中,通过社交软件,邮箱等进行发送,将私钥告知他人; 3、将大额资产长时间存放在热钱包- (定期管理交易所的提币白名单 如果是苹果用户的话,可以不设置,交易所提币白名单,设置「通行密钥」,每次提币至Web3钱包的时候,都通过刷脸验证); 4、直接授权各种网站、第三方应用、discord、token等; 5、经常使用不安全的WiFi登录钱包,进行操作; 6、定期检查下「交易所设备管理」,看看有没有异常活动情况; 7、运行各种非官方途径获取的第三方应用脚本,访问未知来源的网站; 8、使用他人提供的Apple ID,Google ID等; 9、频繁在各种场所登记钱包,还有资产的钱包各种撸空投。 以上操作都是我们的有风险的行为,我们首先应该注意,也是能够避免的,如果很不幸你有多个对号,那么你可能快要加入被盗的行为列。 常见的骗子套路有哪些 往往官推的帖子下面会有假账号在回复钓鱼内容;很容易中招,而且防不胜防。就拿昨天的ZKS来说,昨天下午开放了空投查询,导致大量的散户都骂的热火朝天,当然我也没有领到空投,也是在骂项目方的行列。这时候,官推评论下面出来了一个一摸一样的头像,一模一样的名字,忘了截图了现在找不到了,估计是注销了已经,在官推下面评论的大致意思是,第一次检查没有资格,可以试试第二次检查。对于我们来说是一眼假,但是对于一些小白,新韭菜来说,不仔细看还真不好说。 如何辨别: 1、关注该账号的粉丝数,共同关注数(先多关注点大v), 关注推文互动情况和流量情况,刷的数据很容易看出来。 2、使用检测插件 此外是来自”官方“的钓鱼网站: 官推被盗的情况:比如之前的meson桥 3、从根本解决: 热钱包资产隔离 准备一个试错钱包: 资产账户隔离在手机账户里,不放在电脑里;相对操作会少很多。试错钱包里平时只放少量资产,第一次和网站,合约交互时就用该钱包 就算遇到了钓鱼网站或者不小心错误授权了,损失的资产也不多 环境也是隔离的。 搜索引擎搜索钓鱼 类似前面的推特诈骗当你使用搜索引擎下载钱包等web3 和app的时候大概率会遇到假网站,假app,更不要通过小道途径下载任何内容;只通过官方渠道。比如你要下载插件,请务必到谷歌市场,找到官方插件,下载量最多的那个就是真的。不要随便下载不知名的插件 应对方法: 不要再使用搜索引擎搜索;而使用推特搜索;官推下面的一定是官网,必备授权检测和网站监测插件。 空投nft和代币授权诈骗 BSC、ETH、SOL,每个链上的授权钓鱼非常多,攻击者批量给用户空投 NFT,用户通过空投NFT描述内容里的链接进入目标网站,连接钱包,点击页面上的“Mint”,出现批准提示框。注意,此时的批准提示框并没有什么特别提示,当批准后,该钱包里的所有 SOL 都会被转走。 适用于小白的防盗措施总结 1、不要明文保存私钥和助记词,不要截屏拍照,不要将私钥上传网络,可以将助记词放到离线存储(比如U盘、移动硬盘、不联网的pad等),然后一定要手写备份; 2、大资产放到冷钱包,加密助记词; 3、不要提供私钥给第三方钱包工具,应用,网站; 4、不要进行无脑授权,必须授权时必须阅读授权信息,及时取消授权,并且定期检查; 5、交易所账号 建议开启 双重身份验证 2FA。无论使用的是OKX、币安、Bitget、Gate......任何一家交易所,都最好开启该验证。如果使用的是Google身份验证器,检查下自己验证码是否同步到谷歌账户里了,如果同步到云端了,建议取消验证后重新设置。 6、请务必每次都去复制你的转账地址,核对地址;剪切板也会被攻击 人性安全 别贪心,天上不会掉馅饼 别粗心,剪切板可能被调换;转入地址可能是假的;对方可能是骗子;账号可能是假的;文件和app可能有病毒;合约可能是貔貅 别冲动;先看下合约对不对;别冲错地址了; 币圈就是暗黑森林;一旦资产丢失,是几乎不可能追回的; 所以啊,我们能做的就是不断提升自己的防盗防骗能力; 不然,好不容易辛苦赚的钱可能最后一不小心一场空。真的会让人很绝望,痛苦。 希望大家都能够在web3多赚钱;看完这篇文章;不会被盗不被骗; 后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评,欢迎各位志同道合的币圈人一起来探索。 来源:金色财经
lg
...
金色财经
06-12 19:54
区块链终局,高性能TPS能否为Web3加速?
go
lg
...
中仍存在各种安全问题,如智能合约漏洞、
黑
客
攻击等。近期发生的多个DeFi项目被攻击事件揭示了智能合约的安全性问题和审计的重要性。 4. 互操作性 不同区块链之间的互操作性较差,限制了资产和数据的跨链流通。当前大多数区块链是孤立运行的,缺乏统一的标准和协议,使得跨链应用开发复杂且成本高昂。 5. 去中心化程度 尽管Web3强调去中心化,但现实中许多项目在治理和控制上依然集中化。部分项目为了性能和效率做出了妥协,使得真正的去中心化目标尚未完全实现。 6. 经济激励和可持续性 许多Web3项目在经济模型设计上存在问题,早期通过高额激励吸引用户,但缺乏可持续的经济激励机制,导致用户粘性不足。如何设计合理的激励机制,实现长期的生态可持续发展是一个重要挑战。 尽管Web3生态发展面临诸多困境,但这些挑战也同时为技术创新和突破提供了机遇。随着技术的进步和行业的成熟,许多问题有望得到逐步解决,为Web3的大规模应用铺平道路。 TPS对Web3生态的发展的帮助: 1. 提升交易速度 高TPS意味着区块链网络可以处理更多的交易,减少交易确认时间。这对于去中心化应用(dApps)至关重要,因为用户体验在很大程度上取决于交易的迅速完成。 2. 支持大规模应用 Web3生态的愿景是实现大规模的去中心化应用,从金融到游戏,再到供应链管理等各个领域。高TPS使得网络能够支持大量用户和高频交易,满足不同应用的需求。 3. 减少网络拥堵 在低TPS的区块链网络中,交易拥堵会导致高额的交易费用和长时间的确认等待。高TPS可以缓解这些问题,提供一个更平滑、更高效的用户体验。 4. 增强网络可扩展性 高TPS能力增强了网络的可扩展性,使其能够更好地应对用户数量和交易量的增长,这对于实现Web3的大规模应用至关重要。高TPS能力为开发者提供了更多的创新空间,使他们能够设计和实现复杂的智能合约和应用,而不用担心网络性能瓶颈。 5. 降低交易成本 高TPS网络能更高效地处理交易,减少了因拥堵导致的高交易费用,从而降低用户的交易成本,吸引更多人参与。 6. 增强安全性 高TPS网络通过快速处理交易,降低了双花攻击和其他恶意行为的风险,从而提升了整体网络的安全性。 4. Starcoin2.0百倍提速 Starcoin是基于增强版 PoW 共识机制和 Move 编程语言的区块链,通过分层灵活的互操作性,为 DeFi、NFT、链游提供解决方案。 Starcoin2.0版本引入并行化和FlexiDAG技术,让BPS和TPS都有超过10倍的提升,整体性能有百倍提升,能够轻松应对复杂的Web3生态应用环境。具体亮点包括: 1)网络性能强:在2.0版本中提到,采用了并行化和FlexiDAG技术,极大的提升了交易速度和出块速度,让交易速度有了百倍的提升。 2)Gas费极低:STC价格较低,并且随着出块速度的提升,每一笔的交易手续费极低,基本可以忽略不计。 3)去中心化和安全性:Starcoin 是基于PoW共识构建,所以网络去中心化程度高,并且采用安全的Move语言编写智能合约,使得合约安全度较高。 4)交易便利:Starcoin在文档中提到创新了Easy Gas功能,也就是生态中经过提案认可的生态币也可以作为gas,这样的好处是,哪怕没有原生代币STC,也可以进行交易,这对于很多新手用户来说就非常便利。 Starcoin2.0在网络的可扩展性、安全性、去中心化以及用户体验等方面都取得了较大的成绩,这也为Web3生态发展和大规模应用打下基础,推动区块链技术从理论走向实践,为实现去中心化的未来奠定坚实的基础。
lg
...
兔惹目mu
06-12 16:22
山寨牛市什么时候到来
go
lg
...
可篡改的特性,但仍存在潜在的安全风险。
黑
客
攻击、网络故障等事件可能导致加密货币被盗或丢失,给投资者带来巨大的损失。 5、面对这些问题,华尔街做空机构可能会抓住市场中的漏洞和弱点,针对某些加密货币展开做空行动。他们可能通过发布负面报告、揭示技术漏洞或利用市场情绪来打压特定加密货币的价格。 6、然而,对于投资者而言,面对做空机构的出手,需要保持理性和谨慎。投资者应该充分了解加密货币市场的风险,并进行充分的研究和分析。同时,也需要关注监管政策的发展,以便及时应对市场变化。 7、总之,华尔街做空机构可能针对加密货币市场中的问题展开新一轮的做空行动。投资者需要保持警惕,谨慎对待市场中的风险和机遇。同时,监管机构和行业也需要加强合作,推动加密货币市场的健康发展。 近期的二级少动少看 装死等风来!大的快来了 坚持住 来源:金色财经
lg
...
金色财经
06-12 16:04
生于边缘:去中心化算力网络如何赋能Crypto与AI?
go
lg
...
PUT/POST 的接口做 Auth,
黑
客
篡改了前端数据。这为其他项目的隐私、网络数据可靠性也敲响了警钟。 从GPU的数量和model来说,作为聚合层的io.net收集的硬件数量理应是最多的。Aethir紧随其后,其他项目的硬件情况没有那么透明。从GPU model上可以看到,io既有A100这样的专业级GPU,也有4090这样的消费级GPU,种类繁多,这符合io.net aggregation的定位。io可以根据具体任务需求选择最合适的GPU。但不同型号和品牌的GPU可能需要不同的驱动和配置,软件也需要进行复杂的优化,这增加了管理和维护的复杂性。目前io各类任务分配主要是靠用户自主选择。 Aethir发布了自己的矿机,五月时,高通支持研发的Aethir Edge正式推出。它将打破远离用户的单一集中化的GPU集群部署方式,将算力部署到边缘。Aethir Edge将结合H100的集群算力,共同为AI场景服务,它可以部署训练好的模型,以最优的成本为用户提供推理计算服务。这种方案离用户更近,服务更快速,性价比也更高。 从供给和需求来看,以Akash Network为例,其统计数据显示,CPU总量约为16k,GPU数量为378个,按照网络租赁需求,CPU和GPU的利用率分别是11.1%和19.3%。其中只有专业级GPU H100的租用率是比较高的,其他的model大多处于闲置状态。其他网络面临的情况大体与Akash一致,网络总体需求量不高,除了如A100、H100等热门芯片,其他算力大多处于闲置的状态。 从价格优势来看,与除云计算市场巨头而言,与其他传统服务商相比成本优势并不突出。 2.4 财务表现 不管token model如何设计,一个健康的tokenomics都需要满足以下几个基本条件:1)用户对于网络的需求需要体现在币价上,也就是说代币是可以实现价值捕获的;2)各个参与者,不管是开发者、节点、用户都需要得到长期的公平的激励;3)保证去中心化的治理,避免内部人士过度持有;4)合理的通胀和通缩机制和代币释放周期,避免大幅波动的币价影响网络的稳健型和持续性。 如果把代币模型笼统地分为BME(burn and mint equilibrium)和SFA(stake for access),这两种模式的代币通缩压力来源不同:BME模型在用户购买服务后会燃烧代币,因此系统的通缩压力是由需求决定的。而SFA要求服务提供者/节点质押代币以获得提供服务的资格,因此通缩压力是由供给带来的。BME的好处在于更加适合用于非标准化商品。但如果网络的需求不足,可能面临着持续通胀的压力。各项目的代币模型在细节上有差异,但总体来说,Aethir更偏向于SFA,而io.net,Render Network和Akash Network更偏向于BME,Gensyn尚未可知。 从收入来看,网络的需求量会直接反映在网络整体收入上(这里不讨论矿工的收入,因为矿工除了完成任务所获的报酬还有来自于项目的补贴。)从公开的数据上来看io.net的数值是最高的。Aethir的收入虽然还未公布,但从公开信息来看,他们宣布已经与很多B端客户签下了订单。 从币价来说,目前只有Render Network和Akash Network进行了ICO。Aethir和io.net也在近期发币,价格表现需要再观察,在这不做过多讨论。Gensyn的计划还不清楚。从发币的两个项目以及同一个赛道但没有包含在本文讨论范围内的已经发币的项目,综合来讲,去中心化算力网络都有非常亮眼的价格表现,一定程度体现了巨大的市场潜力和社区的高期望。 2.5 总结 去中心化算力网络赛道总体发展很快,已经有很多项目可以依靠产品服务客户,并产生一定收入。赛道已经脱离了纯叙事,进入可以提供初步服务的发展阶段。 需求疲软是去中心化算力网络所面临的共性问题,长期的客户需求没有被很好地验证和挖掘。但需求侧并没有过多影响币价,已经发币的几个项目表现亮眼。 AI是去中心化算力网络的主要叙事,但并不是唯一的业务。除了应用于AI training和inference之外,算力还可被用于云游戏实时渲染,云手机服务等等。 算力网络的硬件异质化程度较高,算力网络的质量和规模需要进一步提升。 对于C端用户来说,成本优势不是十分明显。而对于B端用户来说,除了节约成本之外,还需考虑服务的稳定性、可靠性、技术支持、合规和法律支持等等方面,而Web3的项目普遍在这些方面做得不够好。 3 Closing thoughts AI的爆发式增长带来的对于算力的巨量需求是毋庸置疑的。自 2012 年以来,人工智能训练任务中使用的算力正呈指数级增长,其目前速度为每3.5个月翻一倍(相比之下,摩尔定律是每18个月翻倍)。自2012 年以来,人们对于算力的需求增长了超过300,000倍,远超摩尔定律的12倍增长。据预测,GPU市场预计将在未来五年内以32%的年复合增长率增长至超过2000亿美元。AMD的估计更高,公司预计到2027年GPU芯片市场将达到4000亿美元。 图片来源: https://www.stateof.ai/ 因为人工智能和其他计算密集型工作负载(如AR/VR渲染)的爆发性增长暴露了传统云计算和领先计算市场中的结构性低效问题。理论上去中心化算力网络能够通过利用分布式闲置计算资源,提供更灵活、低成本和高效的解决方案,从而满足市场对计算资源的巨大需求。因此,crypto与AI的结合有着巨大的市场潜力,但同时也面临与传统企业激烈的竞争、高进入门槛和复杂的市场环境。总的来说,纵观所有crypto赛道,去中心化算力网络是加密领域中最有希望获得真实需求的的垂直领域之一。 图片来源:https://vitalik.eth.limo/general/2024/01/30/cryptoai.html 前途是光明的,道路是曲折的。想要达到上述的愿景,我们还需要解决众多的问题与挑战,总结来说:现阶段如果单纯提供传统的云服务,项目的profit margin很小。从需求侧来分析,大型企业一般会自建算力,纯C端开发者大多会选择云服务,真正使用去中心化算力网络资源的中小型企业是否会有稳定需求还需要进一步挖掘和验证。另一方面,AI是一个拥有极高上限和想象空间的广阔市场,为了更广阔的市场,未来去中心化算力服务商也需要向模型/AI服务进行转型,探索更多的crypto + AI的使用场景,扩大项目能够创造的价值。但目前来说,想要进一步发展到AI领域还存在很多问题和挑战: 价格优势并不突出:通过之前的数据对比可以看出,去中心化算力网络的成本优势并没有得到体现。可能的原因在于对于需求大的专业芯片H100、A100等,市场机制决定了这部分硬件的价格不会便宜。另外,去中心化网络虽然能收集闲置的算力资源,但去中心化带来的规模经济效应的缺乏、高网络和带宽成本以及极大的管理和运维的复杂性等隐形成本会进一步增加算力成本。 AI training的特殊性:利用去中心化的方式进行AI trainning在现阶段有着巨大的技术瓶颈。这种瓶颈从GPU的工作流程当中可以直观体现,在大语言模型训练中,GPU首先接收预处理后的数据批次,进行前向传播和反向传播计算以生成梯度。接下来,各GPU会聚合梯度并更新模型参数,确保所有GPU同步。这个过程将不断重复,直到训练完成所有批次或达到预定轮数。这个过程中涉及到大量的数据传输和同步。使用什么样的并行和同步策略,如何优化网络带宽和延迟,降低通讯成本等等问题,目前都还未得到很好的解答。现阶段利用去中心化算力网络对AI进行训练还不太现实。 数据安全和隐私:大语言模型的训练过程中,各个涉及数据处理和传输的环节,比如数据分配、模型训练、参数和梯度聚合都有可能影响数据安全和隐私。并且数据隐私币模型隐私更加重要。如果无法解决数据隐私的问题,就无法在需求端真正规模化。 从最现实的角度考虑,一个去中心化算力网络需要同时兼顾当下的需求发掘和未来的市场空间。找准产品定位和目标客群,比如先瞄准非AI或者Web3原生项目,从比较边缘的需求入手,建立起早期的用户基础。同时,不断探索AI与crypto结合的各种场景,探索技术前沿,实现服务的转型升级。 参考文献 https://www.stateof.ai/ https://vitalik.eth.limo/general/2024/01/30/cryptoai.html https://foresightnews.pro/article/detail/34368 https://app.blockworksresearch.com/unlocked/compute-de-pi-ns-paths-to-adoption-in-an-ai-dominated-market?callback=%2Fresearch%2Fcompute-de-pi-ns-paths-to-adoption-in-an-ai-dominated-market https://research.web3caff.com/zh/archives/17351?ref=1554 来源:金色财经
lg
...
金色财经
06-12 15:04
金色早报 | 马斯克面临股东诉讼 拜登儿子被有罪判决后其相关Meme币上涨
go
lg
...
。 ▌Core:正在启动BTCfi夏季
黑
客
马拉松 Core是一个与以太坊兼容的Layer-1区块链项目,其安全设置依赖于比特币。据该团队介绍,“正在启动BTCfi夏季
黑
客
马拉松,这是一项为期12周的活动,旨在激发比特币经济的创新。
黑
客
马拉松于6月6日启动,获奖者将于8月19日公布。” 重要经济动态 ▌纳指及标普500指数均创历史收盘新高 美股三大指数收盘涨跌不一,纳指涨0.88%,标普500指数涨0.27%,道指跌0.31%。其中,纳指、标普500指数均创历史收盘新高。苹果大涨超7%,再创历史新高,创下2022年11月以来最大单日涨幅,总市值3.18万亿美元。微软涨超1%,Meta、奈飞、谷歌、亚马逊小幅上涨;特斯拉跌超1%,英伟达小幅下跌。WSB概念热门股大幅上涨,游戏驿站涨超22%,AMC院线涨逾10%。 ▌美联储本周维持利率不变的概率为99.4% 据CME“美联储观察”,美联储6月维持利率不变的概率为99.4%,降息25个基点的概率为0.6%。美联储到8月维持利率不变的概率为91.1%,累计降息25个基点的概率为8.8%,累计降息50个基点的概率为0.1%。 金色百科 ▌什么是Validiums Validiums 是一种Layer 2扩展解决方案,旨在通过链下处理交易来优化以太坊的性能。Vailidiums 主要负责通过链下处理大多数交易并仅向主网发送简明证明进行验证来减少以太坊区块链的负载。链下交易处理方法可显著提高吞吐量并减少主网拥堵,从而带来更高效、更经济的以太坊体验。 免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。 来源:金色财经
lg
...
金色财经
06-12 08:15
上一页
1
•••
44
45
46
47
48
•••
359
下一页
24小时热点
特朗普重大决定引爆行情!美元大跌70点 金价短线巨震26美元 究竟怎么回事?
lg
...
特朗普重大宣布震惊市场!比特币猛烈反弹9.8万、黄金2717持稳上行 普京作战惊传“巨响”
lg
...
【直击亚市】黄金今日暴跌60美元!特朗普重大决定打击美元,全球股债涨声欢迎
lg
...
特朗普重要决定引发美元大跌、金价仍惊人暴跌近50美元 原因在这里!
lg
...
黄金突然大变脸!中东传重要停火消息 金价日内大跌逾17美元 如何交易黄金?
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
14讨论
#链上风云#
lg
...
47讨论
#美国大选#
lg
...
1329讨论
#VIP会员尊享#
lg
...
1501讨论
#比特币最新消息#
lg
...
605讨论
北美站
