CertiK于今年宣布為項目團隊推出KYC服務,作為鏈下安全審計及鏈上動態監控之外的端到端安全解決方案之一。
超百項全面驗證
正如此文介紹,合理合法的背景調查可以充分給予用戶及社區信任,無論是項目方還是用戶均可受益。
但如果只是簡單的審查項目背景,很多信息容易被忽略。
“道高一尺,魔高一丈”,許多項目團隊千方百計通過基礎的背景調查,隨后再上演各種花式惡意操縱。
加密指數協議Levyathan官方:攻擊造成近150萬美元損失,準備要求Certik進行部分賠償:官方消息,加密指數協議Levyathan發布更新表示,在7月30日遭到攻擊,黑客鑄造100,000,000,000,000,000,0億枚LEV代幣,導致LEV價格歸零,損失約150萬美元。Levyathan稱,由于開發人員的嚴重疏忽,開發人員的私鑰在Github上是公開的。此外,對于關于緊急取款漏洞,這是遭到的第二個原因,Levyathan確認Certik審計部分存在嚴重疏忽。在審計中,Certik沒有注意到導致緊急取款功能的錯誤。
Levyathan已創建一個錢包,在緊急提款功能期間收到過多資金的用戶可以將資金退回,目前已收回15萬美元,正在與其他用戶討論盡快收回資金。另一方面,團隊目前正在與Certik進行討論,Levyathan稱Certik對資金損失負有部分責任,打算要求他們償還其用戶。此外,Levyathan表示將推出V2以及新代幣。[2021/8/3 1:31:34]
2020年讓鏈圈瞠目結舌的MantraDAO就是個非常典型的例子。
Balancer社區新提案將流動性挖礦從3層變為4層,引入試驗池:去中心化交易所Balancerv2版本流動性挖礦新增第四梯度(Tier4)獎勵,以解決由于第三梯度分配風險過大的問題。第四梯度將有10個slot,每個slot每周額外獲得1000BAL的獎勵,原第三梯度由14個slot減為12個slot。[2021/6/13 23:33:52]
當時據官網介紹MantraDAO由社區自主自治管理,是一個透明和去中心化的web3.0生態系統,專注于質押和借貸。
主頁更是放置了大量或真或假的合作伙伴,其中不乏我們耳熟能詳的權威機構。
動態 | IBM與區塊鏈公司Hacera合作推出類似黃頁的項目:IBM已經與企業區塊鏈公司Hacera合作推出了一個類似黃頁的項目,旨在讓感興趣的公司更容易地參與全球的區塊鏈應用程序。IBM區塊鏈副總裁科莫(Jerry Cuomo)周四在博客中寫道,這個名為“無界注冊中心”(Unbounded Registry)的項目現已啟動并運行,并匯總了一份基于各種區塊鏈網絡的分散平臺列表。[2018/9/14]
但隨后其項目團隊成員CalvinNg就被扒出曾參與反復暴跌“割韭菜”的另一項目Mobius。其他團隊成員名單則混進了2018年的「公鏈項目」PentaCMO的名字,該項目后來被指團隊造假。
詳細情況暫且不表,簡單來說就是這個項目有兩個地方是虛假的:這也假,那也假。
然而在種種重錘之下,這個項目依舊獲得了圈內某幾家大型投資機構背書,讓當時的吃瓜群眾紛紛感嘆其背調流程令人堪憂,并決定以后看到這幾個投資機構背書的項目就跑。
據了解,這樣普通的背景調查往往只涉及4-8項檢查,由此可見其幾乎無法獲知項目生態系統健康狀況等任何關鍵信息。
目前CertiKKYC團隊已進一步壯大,該領域資深專業人士的加入配合更為完善的項目背景調查流程——檢查類項已高達百個并還在不斷增加,將最大限度構建出完整的項目畫像。
項目背景調查結果
對于CertiK來說,項目調查的結果不僅決定了我們是否授予項目在CertiK安全排行榜上的KYC徽章,更決定了我們是否為該項目進行進一步的安全服務。
假如在調查的過程中項目被監測出了高風險,那么我們即會駁回該項目的全面審計請求并將其于CertiK安全排行榜上除名,除此之外也會及時向社區發出預警——例如昨日發布的高危項目SAFUU協議預警。
經過調查發現,其狀況跟上文提到的MantraDAO具備高度重合。而在后期在對SAFUU協議的審查過程中,我們也毫不意外的發現其合約代碼具備相當的中心化風險。
詳情請點擊閱讀。
也許會有項目方和用戶擔心“誤傷”,但請放心,CertiK團隊在此向各位讀者聲明:已發布的預警必然已通過對項目風險進行的全面客觀評估。
CertiK的使命是"守護Web3世界",為了更好地實現這一使命,我們持續提供端到端安全解決方案——包括業內領先的審計服務、CertiK安全排行榜、Skynet動態掃描系統以及項目背景調查服務。
作為安全護持者,我們將通過嚴格的審查程序為實現使命及保護社區而做出努力。
目前,加密領域項目欺詐事件的預警會于第一時間在CertiK項目預警推特@CertiKAlert進行播報。
除此之外,CertiK官網www.certik.com也已添加社群預警功能,及時通報與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。
對于創業公司來說,crypto行業蘊藏的機遇是其他行業無法企及的。crypto和Web3的核心愿景就是打造向所有人都開放的原生數字經濟.
1900/1/1 0:00:00Qredonians, 今天我們完成了第一次QRDO銷毀,為鑄造第一組驗證者NFT做準備。以下是您需要了解的內容:總共燒毀了4千萬的QRDO 約合近1億美元 40個驗證者NFT將被鑄造總供應量減.
1900/1/1 0:00:00簡單的總結 1)要求不可驗證的信任。像Web2/離線服務一樣,權限是在鏈下確認的。一個例子是眾籌平臺,在這些平臺上,利益和權利往往以文字形式寫下來,在實際購買后很難執行/驗證.
1900/1/1 0:00:00拓展閱讀: 詳解Arweave系列一:什么是Arweave?詳解Arweave系列二:Arweave初學者的關鍵術語詳解Arweave系列三:Arweave初學者必不可少的工具我們經常看到Arw.
1900/1/1 0:00:00公鏈發展與存在的問題 截至2021年底,以太坊上的TVL,已從2021年1月的200億美元,迅速增長到高峰值超過1800億美元.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00