CERT:CertiK「神器」讓你全面遠離「摻水」項目-ODAILY

CertiK于今年宣布為項目團隊推出KYC服務，作為鏈下安全審計及鏈上動態監控之外的端到端安全解決方案之一。

超百項全面驗證

正如此文介紹，合理合法的背景調查可以充分給予用戶及社區信任，無論是項目方還是用戶均可受益。

但如果只是簡單的審查項目背景，很多信息容易被忽略。

“道高一尺，魔高一丈”，許多項目團隊千方百計通過基礎的背景調查，隨后再上演各種花式惡意操縱。

加密指數協議Levyathan官方：攻擊造成近150萬美元損失，準備要求Certik進行部分賠償:官方消息，加密指數協議Levyathan發布更新表示，在7月30日遭到攻擊，黑客鑄造100,000,000,000,000,000,0億枚LEV代幣，導致LEV價格歸零，損失約150萬美元。Levyathan稱，由于開發人員的嚴重疏忽，開發人員的私鑰在Github上是公開的。此外，對于關于緊急取款漏洞，這是遭到的第二個原因，Levyathan確認Certik審計部分存在嚴重疏忽。在審計中，Certik沒有注意到導致緊急取款功能的錯誤。

Levyathan已創建一個錢包，在緊急提款功能期間收到過多資金的用戶可以將資金退回，目前已收回15萬美元，正在與其他用戶討論盡快收回資金。另一方面，團隊目前正在與Certik進行討論，Levyathan稱Certik對資金損失負有部分責任，打算要求他們償還其用戶。此外，Levyathan表示將推出V2以及新代幣。[2021/8/3 1:31:34]

2020年讓鏈圈瞠目結舌的MantraDAO就是個非常典型的例子。

Balancer社區新提案將流動性挖礦從3層變為4層，引入試驗池:去中心化交易所Balancerv2版本流動性挖礦新增第四梯度（Tier4）獎勵，以解決由于第三梯度分配風險過大的問題。第四梯度將有10個slot，每個slot每周額外獲得1000BAL的獎勵，原第三梯度由14個slot減為12個slot。[2021/6/13 23:33:52]

當時據官網介紹MantraDAO由社區自主自治管理，是一個透明和去中心化的web3.0生態系統，專注于質押和借貸。

主頁更是放置了大量或真或假的合作伙伴，其中不乏我們耳熟能詳的權威機構。

動態 | IBM與區塊鏈公司Hacera合作推出類似黃頁的項目:IBM已經與企業區塊鏈公司Hacera合作推出了一個類似黃頁的項目，旨在讓感興趣的公司更容易地參與全球的區塊鏈應用程序。IBM區塊鏈副總裁科莫(Jerry Cuomo)周四在博客中寫道，這個名為“無界注冊中心”(Unbounded Registry)的項目現已啟動并運行，并匯總了一份基于各種區塊鏈網絡的分散平臺列表。[2018/9/14]

但隨后其項目團隊成員CalvinNg就被扒出曾參與反復暴跌“割韭菜”的另一項目Mobius。其他團隊成員名單則混進了2018年的「公鏈項目」PentaCMO的名字，該項目后來被指團隊造假。

詳細情況暫且不表，簡單來說就是這個項目有兩個地方是虛假的：這也假，那也假。

然而在種種重錘之下，這個項目依舊獲得了圈內某幾家大型投資機構背書，讓當時的吃瓜群眾紛紛感嘆其背調流程令人堪憂，并決定以后看到這幾個投資機構背書的項目就跑。

據了解，這樣普通的背景調查往往只涉及4-8項檢查，由此可見其幾乎無法獲知項目生態系統健康狀況等任何關鍵信息。

目前CertiKKYC團隊已進一步壯大，該領域資深專業人士的加入配合更為完善的項目背景調查流程——檢查類項已高達百個并還在不斷增加，將最大限度構建出完整的項目畫像。

項目背景調查結果

對于CertiK來說，項目調查的結果不僅決定了我們是否授予項目在CertiK安全排行榜上的KYC徽章，更決定了我們是否為該項目進行進一步的安全服務。

假如在調查的過程中項目被監測出了高風險，那么我們即會駁回該項目的全面審計請求并將其于CertiK安全排行榜上除名，除此之外也會及時向社區發出預警——例如昨日發布的高危項目SAFUU協議預警。

經過調查發現，其狀況跟上文提到的MantraDAO具備高度重合。而在后期在對SAFUU協議的審查過程中，我們也毫不意外的發現其合約代碼具備相當的中心化風險。

詳情請點擊閱讀。

也許會有項目方和用戶擔心“誤傷”，但請放心，CertiK團隊在此向各位讀者聲明：已發布的預警必然已通過對項目風險進行的全面客觀評估。

CertiK的使命是"守護Web3世界"，為了更好地實現這一使命，我們持續提供端到端安全解決方案——包括業內領先的審計服務、CertiK安全排行榜、Skynet動態掃描系統以及項目背景調查服務。

作為安全護持者，我們將通過嚴格的審查程序為實現使命及保護社區而做出努力。

目前，加密領域項目欺詐事件的預警會于第一時間在CertiK項目預警推特@CertiKAlert進行播報。

除此之外，CertiK官網www.certik.com也已添加社群預警功能，及時通報與漏洞、黑客襲擊以及RugPull相關的各種社群預警信息。

Tags：CERERTTIKCERTBloceryGEERT價格PLASTIK幣CERT立方根

XMR