作者:GoPlus社區
2022年即將畫上句號,今年我們見證了全球宏觀經濟陷入低谷,以及加密行業因泡沫破滅經濟崩盤持續熊市,而與詐騙、釣魚和黑客事件相關的安全風險也是層出不窮此起彼伏,這讓原本并不景氣的行情雪上加霜。
在2022年即將結束之際,GoPlus也針對Token/NFT等區塊鏈主要風險集中的領域進行盤點,希望在總結經驗教訓的同時,更能給大家帶來警示,希望大家在2023年能夠更好抵御相關風險。
一、Token風險
1.主要風險
根據GoPlusToken檢測的最新數據顯示,在GoPlus已經檢測過的超過200萬的Token中,存在風險隱患的超過100萬。其中主要的以及非常嚴重的風險有以下幾種:
Binance似乎正在努力完成對Gopax的收購:金色財經報道,Binance似乎正在努力完成對Gopax的收購,據業內人士透露,Gopax已商討任命李仲勛為副總裁,Gopax的一位官員表示,我們確實討論過這個問題,但還沒有任何決定。此外,有解讀稱,Binance正試圖通過向韓國當局交出報告來平息Gopax CEO風波,從而完成收購。
Binance的一位發言人表示,對GoPax的收購是不變的,無論SEC的案件如何,都將繼續進行。
金色財經此前報道,因美SEC對幣安發起訴訟,韓國監管機構或將取消審批Binance對GoPax的收購。[2023/6/13 21:34:08]
2.貔貅代幣
貔貅代幣總量大幅增長
負責Binance亞太區的Leon Foong被任命為Gopax董事會主席:2月17日消息,負責Binance亞太區的Leon Foong被任命為近期被Binance收購多數股權的韓國加密交易平臺Gopax董事會主席,其他Gopax新任內部董事包括Binance前董事SteveYoung-Kim和JiYuZhao(Binance行業復蘇計劃負責人)。Gopax的董事會成員中大部分來自Binance。
本月初,據彭博社報道,Binance已收購韓國加密交易平臺Gopax多數股權。[2023/2/17 12:12:51]
GoPlusToken檢測的最新數據顯示,加密市場的貔貅代幣總量大幅增長,達到101267,2022年新增貔貅代幣為64661,與2021年同期相比,增長達83.39%。
聲音 | 盧森堡金融監管委員會:加密貨幣公司Cryptominingoptionsignal未獲授權:盧森堡金融監管機構警告公眾,一家加密貨幣公司尚未獲得在該國的授權。盧森堡金融監管委員會(CSSF)表示,金融監管機構不知道一家名為Cryptominingoptionsignal的公司,該公司在其網站上聲稱“在盧森堡獲得許可”。[2019/8/14]
熱門公鏈是貔貅代幣的主要發生地
在所有的貔貅代幣中,92.8%來自BNBChain,6.6%來自以太坊,而這兩條公鏈也是最為活躍、Token最多的公鏈之一。以下是主要公鏈貔貅代幣分布:
貔貅代幣出現了眾多新的發展趨勢?
受到年底FTX事件影響,大量用戶將數字資產從中心化交易所向去中心化錢包轉移,導致鏈上活躍用戶激增,攻擊者也變得更加活躍。GoPlus數據顯示,僅在FTX事件發生的一周內,新增貔貅攻擊方式超過120種,攻擊次數增長6倍。
動態 | 韓國UPbit和Gopax受到該國最大的銀行和互聯網公司的支持:據NewSBTC消息,韓國的兩個數字貨幣交易所UPbit和Gopax得到了該國最大的銀行Shinhan Bank和互聯網公司Kakao的支持。[2018/8/6]
GoPlusSecurity對Honeypot新增攻擊方式的分析表明,隨著資產發行合約攻防的加劇,攻擊方式愈加呈現復雜化和動態化的趨勢,以下我們梳理了幾種常用的攻擊方式:
1.混淆代碼
通過降低代碼可讀性,增加無效邏輯或混亂的調用關系,通過復雜的實現邏輯,增加安全引擎的分析難度。
2.偽造知名合約
這類攻擊合約會通過假扮為知名的項目合約,比如偽造合約名稱、偽造合約實現過程,誤導引擎,從而增加風險檢測的誤判概率。
3.采用更加隱蔽的觸發方式
這類攻擊合約將攻擊的觸發條件埋得很深,比如將觸發條件隱藏在用戶的交易行為中,并且通過對交易行為進行一種更加復雜化的處理,從而實現實時修改合約狀態和盜取用戶資產的目的。
4.偽造交易數據
為了讓交易看起來更加真實,攻擊者還會隨機觸發空投、對敲等行為,這樣一是可以引誘更多用戶上鉤,二是可以讓交易行為看起來更自然。
二、NFT風險
NFT合約成為新的風險聚集區
除了Token以外,NFT也存在各種安全風險。根據GoPlusNFT檢測到的數據統計,眾多NFT在合約層面都存在一定的安全隱患。截至12月30日,NFT合約隱患主要有以下幾類:
三、惡意地址風險
2022年各類釣魚、詐騙事件層出不窮,相關的惡意地址也顯著增多。
根據GoPlus針對EVM公鏈的惡意地址統計顯示,暗網交易、釣魚詐騙、混幣服務、貔貅相關地址成為主要的惡意行為。
四、授權合約風險?
當前授權合約騙局不斷,很多詐騙項目方通過授權合約獲取用戶資產的操縱權,從而騙取用戶資產。
授權合約的幾種常見風險
五、dApp風險
dApp風險是一個非常龐大的話題,其中涉及了太多類型的風險,非常復雜。在這里重點關注dApp的主要合約是否存在惡意行為,以及目前dApp的審計情況。
根據GoPlusdApp安全信息數據顯示,GoPlus目前收錄了市面上主要dApp總數超過6000個。在這6000+dApp中,可以查到公開審計報告的僅有925個,約占收錄總數的15.3%;并且主要合約中存在未開源情況的dApp達到949,約占15.7%;而其主要合約或合約創建者有惡意行為的dApp也有67個,約占1.1%。
從上我們可以看出,真正進行審計的dApp都占比較低,dApp領域的安全依然任重而道遠。
總結
2022年即將過去,我們將迎來更加光明的2023年。不過,區塊鏈世界的安全風險并不會隨著時間流逝而自動消失,反而會以越來越難以發現、越來越隱秘的形式不斷出現。
面對這些層出不窮且不斷進化的安全風險,我們認為,加密安全是一個需要持續關注的話題,持續意味著安全防護并非一次性的,而是需要持續維護和升級應對方案,對于GoPlus而言,這是指提升我們API安全檢測的靈敏度,拓展檢測的覆蓋面和攻擊面,以及隨著黑客攻擊手段的變化不斷迭代相應的檢測手段和防御策略。
2023年,區塊鏈世界的用戶、機構、安全服務商應該共同行動起來,為實現Web3安全的未來之路而努力。
希望大家在新的一年,可以更多安全放心地探索區塊鏈世界。
Tags:OPAbinancePLUNCEAptoPadBinance Cartelplug幣現價coinbase和binance
作者:LouisWang,Biteye編輯:Biteye核心貢獻者?Crush隨著區塊鏈技術的發展,鏈上生態的繁榮,豐富的交互行為帶來了海量數據,數據分析已經成為區塊鏈應用的一個重要組成部分.
1900/1/1 0:00:00據財新網報道,清華大學五道口金融學院教授、人民銀行研究局原局長謝平在清華大學經管學院舉辦的“數字金融前沿學術會議”上表示,數字人民幣僅僅作為現金替代、只用在消費領域這件事要改變.
1900/1/1 0:00:00作者:FC@SevenXVentures 編譯:MetaCat 前言 2022年,科技界的一大流行語是Web3。跨平臺和領域——從金融到社交媒體——它是對話的開端.
1900/1/1 0:00:00耐克旗下加密時尚潮牌RTFKT將推出Web3智能運動鞋CryptokicksiRL,支持自動系帶、觸覺反饋、增強照明、手勢控制、步行檢測、無線充電、WMNFC鏈接、應用程序連接、AI/ML算法等.
1900/1/1 0:00:00比特礦企CoreScientific最大的債權人之一B.RileyFinancial提出7200萬美元融資計劃,以避免CoreScientific破產.
1900/1/1 0:00:00原文標題:《Layer2Economics》作者:MichaelNadeau,TheDeFiReport 編譯:DeFi之道 本周我們將重溫以太坊生態系統中的第2層擴展解決方案.
1900/1/1 0:00:00