轉眼間已經陪伴CertiK走入了第五個年頭,然而隨著閱盡千篇審計報告,卻一直有一個問題,讓譬如小編這樣的技術門外漢倍感疑惑。有的時候,我們辨別一個項目的代碼是否優質,就是查看它的審計報告。而后根據審計報告中的風險等級和數目來判斷這個項目代碼的安全性是否達到標準。
但是近一年中,很多項目的代碼相對足夠完善和安全,卻不約而同地存在著一個主要風險——中心化風險。
那么具備這一風險的項目,假如它的代碼在其他方面表現得很良好,我們如何判斷它的代碼質量優質亦或不優質?
這樣的項目在以往的審計記錄中,占據了很大的比例——在CertiK統計的2021年1737份審計報告中,具備中心化風險的項目竟有286個之多,占據比例近17%。
IOTA聯合創始人:即將推出智能合約,未來將升級主網并實現完全去中心化:10月14日消息,針對即將推出的智能合約,IOTA聯合創始人Dominik Schiener表示,非常有信心為整個智能合約市場提供令人興奮的新架構和協議。“IOTA Foundation的下一步是升級主網并將IOTA完全去中心化。我應該提到的是,我們顯然正在將智能合約和數字資產引入到主網。目標是在IOTA 2.0登陸主網之前,我們將在主網上擁有智能合約。在接下來的幾個月里,我們允許生態系統開發新的創新,以便到明年它們基本上可以在主網上發布。有很多事情要做!”
此外,Dominik Schiener表示,自己的加密投資組合里全部是IOTA,不包含比特幣等其他代幣。“我確實有一些以太坊代幣,主要是為了實驗。用于嘗試DeFi應用。主要是我只持有IOTA代幣。但我通常建議人們分散投資,擁有一籃子資產,去嘗試新事物。”(U.Today)[2021/10/14 20:29:52]
而在CertiK近期發布的中,更是指出:2021年造成黑客攻擊最常見的原因是中心化風險,在因此產生的44起DeFi黑客攻擊事件中,總資產損失高達13億美元!
Gemini聯合創始人:取締去中心化軟件要求從根本上取締互聯網:針對Ray Dalio比特幣“很有可能”會被取締的觀點,Gemini聯合創始人Cameron Winklevoss今日凌晨發推表示,比特幣可能具有與黃金類似的屬性,但取締去中心化軟件則是一個截然不同的問題。它要求你從根本上取締互聯網。此前消息,橋水基金創始人Ray Dalio在接受雅虎財經采訪時表示,比特幣“很有可能”會被取締。Dalio稱其對比特幣的隱私能否得到保護表示懷疑。[2021/3/28 19:23:38]
復制鏈接至瀏覽器即可下載安全報告:
https://certik-2.hubspotpagebuilder.com/the-state-of-defi-security-2021-chinese
跨鏈去中心化永續合約交易平臺YFX累計交易量達14.4億美金,Heco單鏈交易額破12億:據YFX官方消息,自3月2日開啟在Heco 、TRON、BSC三大公鏈的挖礦活動以來,YFX累計交易量已突破14.4億美金,其中Heco單鏈累計交易額已突破12億美金,貢獻占比超過80%。
YFX是一個跨鏈去中心化永續合約交易平臺,支持ETH、Heco 、TRON、BSC等多個公鏈。與常見的自動做市商模式(AMM)不同,YFX采用QIC-AMM做市商池交易方式,為用戶提供極高的流動性、極低的交易滑點。[2021/3/16 18:48:02]
DAO乃至整個加密世界最獨一無二的核心本質。
去中心化預測市場Augur將于6月初發布第二版本:金色財經報道,去中心化預測市場Augur將于6月初在以太坊網絡上發布其第二個版本。據悉,v2.0將引入新的功能,包括引入一個以DAI計價的代幣,從ERC20升級到ERC777的代幣標準,以及解決市場風險的新機制。[2020/4/3]
從定義上講——百度百科搜索的結果如下:在一個分布有眾多節點的系統中,每個節點都具有高度自治的特征。節點之間彼此可以自由連接,形成新的連接單元。任何一個節點都可能成為階段性的中心,但不具備強制性的中心控制功能。這種開放式、扁平化、平等性的系統現象或結構,我們稱之為去中心化。
而中心化風險僅在這一層面,就背離了加密領域創建的初衷。
中心化風險的核心是DeFi協議內的單一故障點——擁有中心化所有權的智能合約比擁有時間鎖或多簽名密鑰所有權的合約風險更大。
一旦這一風險被惡意攻擊者利用,那么無限鑄幣、RugPull以及其他各類型的攻擊事件將接踵而來。
如果你的合約具備鑄幣漏洞,那么攻擊者但凡能拿到合約私鑰,即可轉手鑄造無數代幣然后想給誰就給誰。
很明顯,這種攻擊方式對于項目的所有者來說簡直就是印鈔神器,當然也有些項目會成為其他黑客的ATM機。
另一種比較典型的攻擊方式就是RugPull,CertiK剛剛發布分析的BabyMusk攻擊事件就是一個典型的案例。
在這種攻擊手法中,有些是項目所有者惡意拋售其所持有的全部代幣以此消耗去中心化交易所的流動性。還有些是項目所有者直接從合約中竊取代幣,如預售鎖定合約類的項目。
在有些去中心化交易所中,具備RugPull風險的項目簡直多如牛毛——因為上幣并不需要通過審計。
典型案例
DeFi協議bZx因私鑰管理不善于2021年11月被惡意攻擊導致損失高達5500萬美元。
該項目合約私鑰未采取多簽名,攻擊者通過釣魚郵件輕松獲取了私鑰的控制權。這一中心化風險使得攻擊者可以完全控制該私鑰管理的所有合約。
在這一案例中,一旦攻擊者獲取了合約的控制權即可將代幣從Polygon和BSC的部署中轉移出來。
如何減輕中心化風險?
怎樣才能減輕中心化風險?
智能合約審計是識別中心化風險的第一步,也是必要的一步。
通過智能合約審計,可以及時鑒別項目代碼中存在的中心化風險,但只有審計是不夠的,隨后的代碼修改同樣至關重要。
在很多情況中,安全專家發現的問題以及給予的修改建議會被項目所有者置之不理....
這些行為簡直就是在赤裸裸的呼喚黑客:快來呀,我這有錢給你!
CertiK將審計中發現的風險分為5個等級:嚴重、主要、中等、次要以及信息性。
上文中我們已經提過中心化風險屬于主要風險等級,這代表著在特定情況下,該風險可能導致資金和/或項目控制權的損失。它也許不會顯著影響平臺運作,但同樣是必須要解決的高危風險之一。
目前,CertiK官網已添加社群預警功能。在官網上,大家可以隨時看到與漏洞、黑客襲擊以及Rugpull相關的各種社群預警信息。
作為區塊鏈安全領域的領軍者,CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止,CertiK已獲得了2500家企業客戶的認可,保護了超過3110億美元的數字資免受損失。
Tags:certikTIKCERERTcertik幣價STIK價格Crypto Against CancerRobert F Kennedy Jr
AreyouinterestedinbeingpartofGate.iobygettingbonus?NowwearelookingforCommunityManagersontheTelegr.
1900/1/1 0:00:00Glassnode鏈上數據分析顯示,比特幣投資者正在對沖風險,以防止美聯儲在3月份加息。Glassnode每周通訊表明目前比特幣最重要的趨勢是截至3月的期貨結構保持平穩.
1900/1/1 0:00:00親愛的PearCoin用戶:雪梨無懼寒冬!全面開啟《2022雪梨嘉年華》活動。圣誕?元旦?都不如來雪梨生金蛋!活動時間:2021年12月24日—2022年1月6日參與方式:登陸PEARCOIN-.
1900/1/1 0:00:00尊敬的用戶: 感謝您參與“你交易,我補貼”合約活動,獲得補貼獎勵名單如下: UID 交易額 交易額檔位 補貼獎勵USDT 1062785 205,767,934 交易額≥100,000.
1900/1/1 0:00:00尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品份額合并機制。BKEX將在2022年2月16日16:00對ETP專區部分標的進行合并操作,詳情如下:合并后新份額的名稱、簡稱、交易.
1900/1/1 0:00:00尊敬的WEEX用戶您好! 元宵佳節千金禮 活動四:天天紅包禮 活動方式: 活動期間每天抽出10位有完成合約交易的用戶隨機送8、18、38、68、88USDT,周一至周五不限幣種.
1900/1/1 0:00:00