安全审计及链上动态监控之外的端到端安全解决方案之一。
CertiK开启项目团队背景调查:加密世界和现实世界共存也许就差一下“刷脸”】,合理合法的背景调查可以充分给予用户及社区信任,无论是项目方还是用户均可受益。
但如果只是简单的审查项目背景,很多信息容易被忽略。
“道高一尺,魔高一丈”,许多项目团队千方百计通过基础的背景调查,随后再上演各种花式恶意操纵。
2020年让链圈瞠目结舌的MantraDAO就是个非常典型的例子。
数据:价值逾1亿美元AVAX代币将于本周一次性解锁:8月21日消息,据 Token Unlocks 数据显示,8 月 21 日至 8 月 27 日,INJ、ID、1INCH、ACA、LDO、AVAX、YGG 代币将迎来一次性解锁:
Injective 代币 INJ 将于 8 月 21 日 08:00 解锁 286 万枚(约 2205 万美元),占流通供应量的 3.41%;
SPACE ID 代币 ID 将于 8 月 22 日 08:00 解锁 1849 万枚(约 373 万美元),占流通供应量的 6.46%;
1inch 代币 1INCH 将于 8 月 24 日 08:00 解锁 27.429 万枚(约 6.86 万美元),占流通供应量的 0.03%;
Acala 代币 ACA 将于 8 月 25 日 08:00 解锁 466 万枚(约 22.4 万美元),占流通供应量的 0.58%;
Lido 代币 LDO 将于 8 月 26 日 01:51 解锁 850 万枚(约 1420 万美元),占流通供应量的 0.97%;
Avalanche 代币 AVAX 将于 8 月 26 日 08:00 解锁 954 万枚(约 1.04 亿美元),占流通供应量的 2.77%;
Yield Guild Games 代币 YGG 将于 8 月 27 日 22:00 解锁 1222 万枚(约 287 万美元),占流通供应量的 6.6%。[2023/8/21 18:12:11]
当时据官网介绍MantraDAO由社区自主自治管理,是一个透明和去中心化的web3.0生态系统,专注于质押和借贷。
Compound 114号提案通过,将在两天内实施:金色财经报道,Compound Governance发文称,114号提案(Proposal 141)以618,747票获得通过,符合法定人数,该提案将在两天内实施。据了解,114号提案提议修改五个Compound v2市场的借款上限和抵押系数,涉及BAT、COMP、SUSHI抵押系数以及LINK、UNI借款上限调整。[2023/1/1 22:19:19]
主页更是放置了大量或真或假的合作伙伴,其中不乏我们耳熟能详的权威机构。
以太坊经典(ETC)全网算力突破40TH/s,创历史新高:金色财经报道,据2Miners数据显示,以太坊经典(ETC)全网算力已突破40TH/s,截至目前达到42.01TH/s,创历史新高。[2022/8/22 12:39:26]
但随后其项目团队成员CalvinNg就被扒出曾参与反复暴跌“割韭菜”的另一项目Mobius。其他团队成员名单则混进了2018年的「公链项目」PentaCMO的名字,该项目后来被指团队造假。
详细情况暂且不表,简单来说就是这个项目有两个地方是虚假的:这也假,那也假。
然而在种种重锤之下,这个项目依旧获得了圈内某几家大型投资机构背书,让当时的吃瓜群众纷纷感叹其背调流程令人堪忧,并决定以后看到这几个投资机构背书的项目就跑。
据了解,这样普通的背景调查往往只涉及4-8项检查,由此可见其几乎无法获知项目生态系统健康状况等任何关键信息。
目前CertiKKYC团队已进一步壮大,该领域资深专业人士的加入配合更为完善的项目背景调查流程——检查类项已高达百个并还在不断增加,将最大限度构建出完整的项目画像。
项目背景调查结果
对于CertiK来说,项目调查的结果不仅决定了我们是否授予项目在CertiK安全排行榜上的KYC徽章,更决定了我们是否为该项目进行进一步的安全服务。
假如在调查的过程中项目被监测出了高风险,那么我们即会驳回该项目的全面审计请求并将其于CertiK安全排行榜上除名,除此之外也会及时向社区发出预警——例如昨日发布的高危项目SAFUU协议预警。
经过调查发现,其状况跟上文提到的MantraDAO具备高度重合。而在后期在对SAFUU协议的审查过程中,我们也毫不意外的发现其合约代码具备相当的中心化风险。
详情请点击阅读。
也许会有项目方和用户担心“误伤”,但请放心,CertiK团队在此向各位读者声明:已发布的预警必然已通过对项目风险进行的全面客观评估。
CertiK的使命是"守护Web3世界",为了更好地实现这一使命,我们持续提供端到端安全解决方案——包括业内领先的审计服务、CertiK安全排行榜、Skynet动态扫描系统以及项目背景调查服务。
作为安全护持者,我们将通过严格的审查程序为实现使命及保护社区而做出努力。
目前,加密领域项目欺诈事件的预警会于第一时间在CertiK项目预警推特@CertiKAlert进行播报。
除此之外,CertiK官网www.certik.com也已添加社群预警功能,及时通报与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。