比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

智能合約安全實時監控項目 —Forta 首發Coinbase_GEN

Author:

Time:1900/1/1 0:00:00

由OpenZeppelin孵化的智能合約安全實時監控項目FortaNetwork已開放FORT空投申領。此外,Coinbase也宣布將上線FORT,這算是首發Coinbase的項目了。

智能合約漏洞一直是加密生態系統中最關注的問題之一,當然,這個問題在DeFi行業內也飽受批評。去年,PolyNetwork成為頭條新聞,包括今年的OP被盜事件頻繁出現,因為在一次自稱為「白帽」黑客的智能合約攻擊中,該協議有超過6億美元的資產被盜,這表明加密行業需要圍繞智能合約探索更嚴格的安全實踐。

許多智能合約的安全工作重心都放在了「部署前審計」上,依靠經驗豐富的安全研究人員在部署前確定智能合約中需要解決的關鍵漏洞。但不幸的是,這種方法無法準確捕捉到合約部署之后出現的潛在漏洞,這些漏洞可能被惡意行為者發現,繼而威脅數百萬DeFi用戶的資金安全。

而今天首發Coinbase的Forta是由OpenZeppelin孵化的一個全新加密項目,可以幫助開發者在智能合約的實時執行過程中更好地識別漏洞。

智能合約基礎設施公司Neutro完成1000萬美元融資:6月21日消息,Cosmos 生態智能合約基礎設施公司 Neutro 宣布完成 1000 萬美元融資,Binance Labs 和 CoinFund 領投,Neutron 是一個利用 Cosmos 生態系統鏈間安全的跨鏈智能合約平臺,允許智能合約開發人員利用基礎架構和安全性在 Cosmos 生態系統中輕松構建可擴展的 DApp。[2023/6/22 21:53:03]

Forta的目標是實時檢測DeFi、NFT、治理、橋梁和其他Web3系統上的威脅和異常。通過為用戶提供有關其系統安全性和穩定性的及時和有用的信息,他們有機會做出反應并采取行動,防止或最大限度地減少損失和其他異常情況。

Forta有兩個關鍵組成部分:

Agent,它是掃描區塊鏈交易是否存在威脅、異常和其他風險的腳本,任何人都可以編寫Agent來監控智能合約或交易,隨著Agent編寫者社區規模不斷擴大,能夠有效解決不斷發展的智能合約生態系統中的潛在漏洞。

MakerDAO聲明:無法控制Oasis,Jump反向攻擊黑客不涉及其智能合約:2月25日消息,因Jump Crypto與Oasis聯合通過逆向攻擊追回12萬枚ETH的Wormhole被盜資金,MakerDAO發推特聲明,鑒于最近有關 Maker Vault 30100和Oasis前端的交易,需要解釋 MakerDAO、Maker 協議和第三方前端提供商之間的區別。MakerDAO 無法控制任何使終端用戶能夠訪問 Maker Vaults 的前端提供商或產品。

此外,連接到 Maker 協議的可用前端都不是由 MakerDAO 開發或維護的Maker 協議是一個去中心化的智能合約系統,公開部署在以太坊上,允許任何供應商以無許可和去中心化的方式連接其用戶界面解決方案。這些用戶界面提供商可以控制他們部署的智能合約,使終端用戶能夠與 Maker 協議進行交互。最近更改 Maker Vault 30100 所有權的交易不涉及任何 MakerDAO 的官方智能合約或 MakerDAO 指令。其重申 MakerDAO 的智能合約不受 Oasis 前端智能合約的控制或控制。[2023/2/26 12:29:44]

Node是運行支持Layer1或Layer2區塊鏈上Agent的服務器。當Agent檢測到智能合約出現某些問題時,Node就會會發出一個警報,該警報會存儲在IPFS中并記錄在Polygon區塊鏈上。

UENC公鏈3月中旬智能合約測試網上線:據官方消息,UENC基于UT-2000提案將會銷毀原有空投量和測試網激勵量,為了更好的增加UENC公鏈的全球曝光度,將通過UT-2001提案啟用原有運營剩余量的4374999枚UENC進行全球品牌推廣空投等活動,首期空投將于3月中旬智能合約測試網上線后開啟,UT-2001提案細則如下:

374999枚:全球運營團隊激勵(包含全網KOL)

1000000枚:全球運營推廣空投(高頻品宣活動使用)

3000000枚:運營規劃或銷毀(據市場運營狀況而定)[2022/3/10 13:49:02]

負面信號也有價值——知道檢測機器人24/7全天候運行并且不會觸發警報。Forta將為每個區塊維護每個節點運行的檢測機器人的自動記錄。

Web3運行時安全解決方案要想成功,就必須是無許可的。公共區塊鏈的創新步伐令人筋疲力盡。每次部署新協議或合同時,都會引入新的風險向量。沒有一家擁有集中解決方案的公司可以有效地應對這些不斷變化的風險。適當激勵利益相關者的分散的基于社區的方法是覆蓋風險格局的最有效和最有效的方法。

現場 | 魚池F2pool創始人神魚:智能合約的出現大幅提升了效率:金色財經現場報道,在中國區塊鏈行業發展論壇現場,魚池F2pool創始人神魚表示,區塊鏈現在處于類似互聯網非常早期的時代,大概為90年代初,很多底層協議都沒有完善。目前現階段取得階段性的發展,智能合約的出現則改變了人與人,人與物,人與機器的連接,大幅提升了效率。在共識機制中,其中POW已經發展了10余年,目前年產出在100億美金。隨著比特幣發展,網絡出現大規模擁堵,POW洲際達成共識的極限速度為12秒。這反映出,雖然POW擴展屬性差,但安全程度高的特點。[2018/7/11]

截至目前,Forta已經部署了超過200個Agent來支持智能合約警報功能,例如出現異常高的gas費用、異常高的交易量、以及出現再入請求。現階段,不少知名DeFi項目已經與Forta完成集成,旨在更好地監控各種安全、財務、運營和治理風險。此外,Forta社區在Discord上的服務器成員數量已經發展到超過10,000名。

最終,通過實時檢測漏洞,Forta可以為智能合約安全提供更完整的解決方案,幫助智能合約成為為最安全、最值得信賴的技術原語,進而實現Web3安全、去中心化愿景。

美國佛羅里達州法案或將在法律層面承認區塊鏈簽名與智能合約:近日,美國佛羅里達州的一名議員提出了一項法案,如果通過,將為區塊鏈數據和智能合約創造法律基礎。眾議院法案1357引入了多項規定,在不違反任何既存法律法規前提下,區塊鏈分類賬和智能合約應被視為具有法律約束力的數據存儲方法。[2018/1/12]

安全是一項持續努力的方向:

自2015年以太坊推出以來,智能合約已成為Web3技術的核心功能和特征。比特幣向我們展示了完全去中心化公共賬本是可行的,而以太坊則給我們帶來了一種完全去中心化的計算模型——在去信任和透明度方面,至少現階段而言,還沒有其他計算模型能與以太坊相媲美。得益于智能合約,開發人員能夠將自定義構建的應用程序部署到區塊鏈上,為數百個用例提供支持,如今,這些用例已發展成為價值數十億美元的生態系統,而且也成為當今大多數加密項目的核心,并推動了許多其他區塊鏈快速增長,比如Solana、BinanceSmartChain和Polkadot等。

與此同時,新技術的出現不可避免地會帶來新風險。去年,PolyNetwork成為頭條新聞,因為在一次自稱為「白帽」黑客的智能合約攻擊中,該協議有超過6億美元的資產被盜。在到今年的OP被盜,盡管黑客將資產全額歸還,但這一事件表明加密行業需要圍繞智能合約探索更嚴格的安全實踐,同時在技術方面,下一代金融系統也需要更及時的攻擊監控功能。智能合約漏洞一直是加密生態系統中最關注的問題之一,以至于「智能合約風險」已成為金融領域的一個術語,旨在描述合約執行中發生的錯誤和Bug,這些問題往往會帶來數字資產風險,也會影響人們的投資決策。

Forta采用了什么解決方案?

值得注意的是,任何人都可以開發Agent并在Forta上運行它。Web3應用程序的高度可塑性和可組合性需要一種基于社區驅動的去中心化安全解決方案,因為沒有一個參與者可以識別應用程序中的全部潛在漏洞。目前,已經有超過100名開發人員在Forta上創建并部署了Agent,如果你也有興趣創建新Agent,不妨可以在此處查看Forta的軟件開發包。

此外,Forta還發布了一些其他功能,旨在進一步增強實時安全性,包括:

FortaConnect:這是一個自助服務平臺,使開發人員可以更輕松地使用MetaMask而不是命令行來發布和管理Agent。

FortaExplorer:這是一種幫助用戶通過Slack通知、電子郵件更新等服務來瀏覽和訂閱FortaAgent的警報工具。

PrivateAgents:該功能是一種帶有混淆代碼和用于謹慎漏洞監控加密警報功能的Agent,允許開發人員更加謹慎地監控威脅。

Forta項目完成了與智能合約操作平臺OpenZeppelinDefender的集成,將使開發人員通過統一的用戶界面更輕松地操作和監控智能合約安全。

那么在實踐中怎么實行?

舉個例子,讓我們回到2021年8月黑客對PolyNetwork實施的攻擊。

PolyNetwork是一個讓用戶能在不同的Layer1和Layer2區塊鏈之間傳輸數字資產的協議,他們通過在發送鏈上鎖定用戶資產并在接收鏈上發行等量新資產來實現這一點。更具體地說,用戶可以通過接收鏈上的一組PolyNetwork錢包訪問接收鏈上已發行的資產。在攻擊中,黑客執行了一筆交易,把接收鏈上PolyNetwork錢包的公鑰替換為黑客自己的公鑰,這意味著黑客獲得了對PolyNetwork錢包的完全控制權,繼而可以輕松從用戶手中竊取已發行的資產。

使用Forta進行實時監控可以避免這種攻擊,或是降低攻擊的危害,而且只需通過兩種簡單的方式即可實現:

當黑客用自己的公鑰替換PolyNetwork的公鑰時,Agent可能已經檢測到管理其錢包的PolyNetwork智能合約狀態發生了異常變化。如果PolyNetwork團隊有效監測到這種狀態變化,那么就可以快速恢復原始公鑰,從而完全阻止攻擊。

Agent可以檢測到接收鏈上PolyNetwork錢包余額出現較大的異常變化,使團隊能夠更早地識別攻擊并限制損失。

項目投資者:

項目實力是非常頂級的,有著coinbase和a16z的加持加入。

結論

今天Forta已經開始領取了空投,而且如果流動性足夠的話,今天Coinbase也將要首發Forta此項目,區塊鏈安全性需要不斷增強,只有這樣,機構和主流才能更好地接受加密,這點至關重要。2022年的op被黑客盜竊,2021年早些時候對PolyNetwork的攻擊、2016年的DAO和2017年的Parity等黑客攻擊已經破壞了許多潛在用戶對加密和DeFi的信心,如果區塊鏈和智能合約想要成為支撐下一代金融系統的基本技術,那么就必須解決此類事件、并在未來防止此類事件發,只有這樣,才能重新贏回人們的信心。Forta還允許任何人跟蹤智能合約中的特定行為,要知道,如今智能合約生態系統中的漏洞越來越多,因此采用去中心化解決方案是非常有必要的。最終,Forta將進一步增強智能合約安全性、幫助智能合約成為互聯網的基礎設施,繼而實現Web3去中心化、安全和去信任的偉大愿景。

今天的分享就到這里,后期會給大家帶來其他賽道的龍頭項目分析。感興趣的可以點個關注。我也會不定期整理一些前沿咨詢和項目點評,歡迎各位志同道合的幣圈人一起來探索。

大家看完記得點贊再看轉發!所有咨詢平臺均為蟹老板的進擊之路

Tags:FORFORTORTGENFORTH價格Ampleforth Governance TokenGENF價格

歐易交易所app下載
對話a16z合伙人Chris Dixon:加密市場崩盤,Web3的未來如何發展?_ASW

原文標題:《Opinion|AsBitcoinBusts,What’stheFutureofWeb3?AndWhatEvenIsWeb3??》原文作者:KaraSwisher.

1900/1/1 0:00:00
金色晨訊 | 6月18日隔夜重要動態一覽_比特幣

21:00-7:00關鍵詞:Meta、美國FBI、DCGCEO、Genesis、CZ1.Meta正在與Balenciaga、Prada和TomBrown合作推出數字時尚市場;2.

1900/1/1 0:00:00
關于BitMart下架 MPLGR, HCT, VCEGG, ATM, LEXI, UMB, KHC, CLC, DOOR, EVA, YETU, SOTA 的公告_USDT

親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察,我們決定于香港時間2022年6月21日凌晨06:00起暫停MPLGR,HCT.

1900/1/1 0:00:00
XT.COM關於恢復APX充提的公告_COM

尊敬的XT.COM用戶:APX錢包升級維護已完成,XT.COM現已恢復APX充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年6月21日Layer2.

1900/1/1 0:00:00
SUN.io 2pool礦池流動性價值超1.8億美元,質押價值突破9000萬美元_PANTHER

據最新消息,截至6月17日,SUN.io上的2pool(USDD/USDT)礦池流動性價值已超1.8億美元,質押價值突破9000萬美元,當前APY高達29.41%.

1900/1/1 0:00:00
Drive2盲盒NFT發售爆火的背后丨市場為何瘋狂搶購?_元宇宙

NFT市場又一元宇宙生態大作!6月17日12:00(UTC+0),全球汽車元宇宙生態的領頭羊項目Drive2在官網限量發售500個NFT盲盒,在極短的時間內所有盲盒一售而空.

1900/1/1 0:00:00
ads