注:本文來自@stacy_muur推特,MarsBit整理如下:
基于zksync的MerlinDEX今天被利用超過110萬美元。由監管70%審計的CertiK認證,問題來了:我們能相信審計嗎?
是時候研究被審計的協議黑客案例了,看看安全是否得到了保證
書簽&RT
該分析是使用REKT數據庫服務進行的,該服務收集了自2011年以來Web3中發生的退出詐騙和漏洞利用的信息。數據庫里有超過三千個黑客記錄。
你可以在這里訪問:https://de.fi/rekt-database/
Defrost Finance計劃與黑客談判,愿意分享20%的被盜資金以換回大部分被盜資產:12月26日消息,據官方推特,Defrost Finance表示計劃與黑客協商,愿意分享20%的被盜資金以換回大部分被盜資產,具體金額可以協商,并呼吁黑客盡快與之聯系。
此前報道,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。[2022/12/26 22:08:42]
數據:TheBeacon單一玩家數累計17952,為Treasure生態吸引新用戶15816:12月5日消息,據Dune Analytics數據,Treasure生態鏈游The Beacon單一玩家數為17,952,Founders鑄造數達31,041。此外,Treasure生態鏈游總玩家數量為36,415,通過The Beacon新增的用戶數為15,816。此外,TheBeacon道具在Treasure Marketplace上總交易額達47.1萬枚MAGIC(約合27.5萬美元)。[2022/12/5 21:23:28]
CertiK大約占Web3所有審計的70%,已經從REKT數據庫中審計了33家公司。
交易所的USDT交易量在3個月內增長20%:金色財經報道,根據Santiment的數據,過去三個月,Tether(USDT)在交易所的比例上升了20%。該比率從5月9日的19.7%上升到8月10日的42%。這是自2020年4月以來,交易所的USDT供應量首次增加到42%以上。與此同時,Tether于7月29日恢復鑄造,此后市值增加了數十億美元。加密社區中的許多人認為穩定幣供應量的增加是一個看漲信號。(cryptoslate)[2022/8/11 12:17:07]
此外,他們還審計了MerlinDEX,該公司尚未被添加到數據庫中,使其成為他們審計出錯名單中的第34家公司。
在反評級中,PeckShieldInc.排名第二,僅次于CertiK,有18個漏洞和Rug項目。
排在第二位的是DeFiSafety,該公司經歷了12次黑客攻擊。積極的一面是,自2021年以來,沒有任何項目被黑客攻擊和審計。
此外,我還嘗試根據審計/黑客比率編制了一份頂級安全公司的名單。為了構建這個列表,我使用了@coingecko對最佳審計公司的評級和前面提到的REKT數據庫。
這是評分↓
值得注意的是,每個黑客事件都應該根據具體情況進行評估,上面的表格不應該被視為審計公司成功率的可靠信息來源,因為它太籠統了。
以下是對我研究的簡單總結:審計并不能保證安全性。
在我的加密職業生涯中,我曾為十幾家接受過安全審計的公司工作過。在大多數情況下,關鍵漏洞是由內部開發人員確定的。
通常,審計通過潛在漏洞的通用腳本進行。然而,每個公司都擁有獨特的代碼和架構,需要量身定制。
一個月內進行一次深度審核是否可行?說實話,我對此表示懷疑。
通常,安全審計可以幫助增加分配給特定智能合約的資金是SAFU的可能性。未經任何審計的項目更容易受到黑客攻擊和惡意攻擊。
但是,請記住,任何人都不能保證100%的安全。
如果你覺得這個帖子有幫助,請支持我點贊和轉發它。我很快就會分享更多有見地的內容,所以如果你喜歡這種類型的研究,請關注我
要安全,DYOR,只投資你能承受損失的錢。
Tags:THEREAEACTREASUREThe BasisCrypto Realms WarEAC價格treasurechaintst
您是否考慮在空投后交易代幣?了解空投代幣的最佳賣出時間以最大化您的回報至關重要。在本文中,加密KOLhoeem復盤了OP、CANTO、APT、BLUR、ARB5個代幣在空投分發后的前24小時、1.
1900/1/1 0:00:00交易一直是DeFi乃至web3領域最經久不衰的話題,也因此催生了眾多優秀的去中心化協議,如Uniswap和Curve。這些協議逐漸成為了整個系統的基石.
1900/1/1 0:00:002023年,加密行業關注點已經轉向了如何實現Web3的大規模采用,但昂貴的Gas費、晦澀難懂的行業黑話、糟糕的用戶體驗、安全問題等極易將新用戶拒之門外.
1900/1/1 0:00:00從比特幣白皮書開始,crypto世界的誕生就攜帶著強烈的價值取向,它的顛覆性一度被當作犯罪工具。不過底層技術的發展從來不以價值取向為轉移,傳統世界開始嘗試馴服crypto這個洪水猛獸.
1900/1/1 0:00:002023年4月20日根據官方推特消息公告,公鏈項目Sui已經敲定將在5月3日上線主網,而事先通過加密貨幣交易所發售的原生代幣SUI也將在主網啟動期間被解鎖.
1900/1/1 0:00:00以太坊的質押從2020年11月開始,直至最近的上海升級才開通贖回功能,隨著質押率的上升,質押收益率也在不斷下降.
1900/1/1 0:00:00