首发 | 如何避免项目方欺诈?10条硬核准则拿走不谢_区块链:区块链的几个大局是真的吗

春困秋乏夏打盹,睡不醒的冬三月。

自打重新设置了工作日闹钟,小伙伴们的心情想必都像自家猪丢了一样。2月18日,A股市场迎来牛年首个交易日。紧接着,“基金”猝不及防登上热搜。说好的开门红呢?就这?

然而近日,手机推送立即再次带来一记猛击。“比特币大跌”登上新浪微博热搜第4名。

K线震荡,万点回调。

金色相对论 | 杜均:长期主义是2020年区块链行业关键词:在今日的金色相对论中,节点资本杜均发言指出:2019年第一个关键词是:马拉松。在过去的10年时间,区块链行业在全球都还处于萌芽阶段,2013年中国大量的创业者进入这个行业。这7年,就是区块链行业的一场马拉松,剩者为王。第二个关键词:产业价值。2019年区块链行业倍数级增长的公司大量涌现,比如趣链、BIKI、BYBIT等,被称之为行业新锐的公司获得了前所未有的关注度。

2020年的关键词:长期主义。2020年,世界格局以及整个区块链行业都处在强烈的不确定性的环境中,不确定的环境会带来很多挑战,也会带来很多诱惑,如果从业者只是为了短期利润,或者采用机会主义的价值判断,可能会给自己和行业带来不可逆的伤害。[2020/1/22]

正摩拳擦掌的币圈投资人们当场傻眼。

本以为有马斯克、比尔·盖茨强势带货在前,行情一片大好,却不想现实总让人猝不及防。

分析 | 金色盘面:BTC/USDT 缩量整理:金色盘面分析师表示:BTC/USDT早盘横盘震荡,成交量同步萎缩,目前受制于MA36,而MA6在下方构成支撑。[2018/8/6]

新的一年,如何判定一个项目究竟是你咸鱼翻身的大财神,还是设好陷阱的巨坑?

造成行情震荡的原因多重且复杂,这样的震荡尚且在“韭菜们”的接受范围之内。

而那些由安全攻击事件导致的一跌到底行情,才使得大部分“韭菜们”作为受害者的同时,真正失去了重启的希望。

在区块链上链项目井喷的2020年,除却黑客的“辛勤耕耘”外,巨坑也离不开项目方欺诈的“倾情奉献”。

项目方欺诈——简而言之就是项目方设计一个项目,而这个项目其中已被设置有利于项目方的漏洞,一旦吸引到韭菜们,项目方就将开启一顿疯狂乱割。

金色快评:Facebook改变其对加密货币广告政策 风向有变:据recode消息,Facebook正在调整其加密货币广告禁令,允许一些预先受到批准的广告商推广加密业务及服务,例如交易所。但二元期权和ICO的广告仍然被禁止。就在今年年初社交网络巨头Facebook宣布,该公司将开始全面禁止那些旨在推广比特币、加密货币和ICO相关的所有广告。是什么促使了Facebook转变态度呢?很明显,加密货币行业是一个发展迅速、令人兴奋的行业,有很多潜在的广告商。站在Facebook的角度上考虑,只要通过一些审核手段保证Facebook的用户不会被,那么Facebook会很乐意获得额外的广告收入。与Facebook采取相同禁令的是Google,今年五月份,谷歌宣布将在六月份开始禁止广告主在其平台上投放与数字加密货币相关的广告。另外Twitter也有相关的禁令。Google和Facebook选择了禁止加密货币相关的广告,然而目前Facebook有解禁的意味,不知道Google、Twitter在之后是否也会在相关政策上有所调整,此番Facebook放松相关政策也意味着Facebook对于加密货币领域在风险评估上有所改善,不过值得注意的是ICO相关的广告依然被禁止,同时广告主们依然不是想投就能投的,依然要接受审查。Facebook在加密货币领域抱持小步试探的谨慎态度。[2018/6/27]

CertiK安全技术团队将为你带来并分析避免项目方欺诈的十条硬核准则。

首发 | 蚂蚁矿机S17性能曝光 采用全新散热技术及全局优化定制方案:金色财经讯,日前,比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称,新品将采用新一代散热技术及全局优化定制方案。据了解,该散热技术可能是指芯片的封装技术,也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价,这或许是为决战丰水期做出的准备。[2019/3/22]

CertiK将详细分析以上十条硬核准则,助你鉴别潜在的项目方欺诈项目,极大减少遭受项目方欺诈的几率。

首先,我们可以先回顾一下过往的此类型事件。

发生在近期,且数额最大的典型事件非Compounder.Finance莫属。

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

Compounder攻击事件回顾

北京时间12月1日下午3点,CertiK安全技术团队通过Skynet发现Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生数笔大量代币的交易。经过技术人员研究,发现这些交易是Compounder.Finance项目拥有者内部操作,将大量数额代币转移到自己的账户中。

经过统计,最终共损失价值约8000万人民币的代币。

详情链接:

https://www.jinse.com/news/blockchain/931157.html

在当前DeFi市场火热的背景下,潜藏着各式各样的安全漏洞以及隐患,其中项目方欺诈可以算是技术含量最低,门槛最低的一类攻击方式。

学习如何防范项目方欺诈攻击的方法并不需要像了解其他那些复杂的基于数学模型的攻击方法那般耗费心力。

DarkMatter项目分析

首先,根据项目发布者的历史交易记录来判断项目发布者是否有恶意欺诈历史,是判断新发布项目是否存在欺诈风险的重要依据。

下面以DarkMatter$DARKM项目为例,详细分析——如何查看项目发布者是否有恶意欺诈历史。

DarkMatter项目是一个基于ERC20的发币项目,代码中项目方拥有绝对权限,可以任意将任意数目的代币发送到项目方拥有的地址中。

因此是一个非常明显的项目方欺诈项目。?

项目方可以将任意数目代币发送到任意地址中?

查看项目发布者是否有恶意欺诈历史需要根据区块链上历史进行查询。区块链的优势之一是任意交易历史都是公开、可溯源的。利用此特点,首先可以依靠DarkMatter项目的区块链地址,查询项目的发布者地址。本文以Etherscan工具进行介绍,查询结果如下图中右下角所示,0x71323c开头的地址即为DarkMatter项目发布者地址。

第二步,对已知项目发布者地址进行查询。目标是查询该地址发布的所有交易历史记录的哈希值。通过查询,DarkMatter项目发布者地址所有交易历史记录如下图所示:

区块链用户的交易历史记录中包括所有的从该账户地址发起与被该账户接收的交易。

每一条交易都有不同的目的和逻辑。为了查询项目发布者是否有恶意欺诈历史,需要从该账户所有的交易历史记录中查询是否存在创建以恶意欺诈为目标的智能合约的交易。

通过查询可以发现该项目方除DarkMatter项目智能合约之外,还创建了另外两个智能合约,它们的地址为:

0x852B1106ce359ED128451dC753EA4c3289eefadD

0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0

根据准则第一条,项目发布者是否有恶意欺诈历史,这两个智能合约也存在极大的欺诈风险。

经过对这两个智能合约的源代码验证情况以及源代码进行分析,第2个地址0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0是名为Rift项目的智能合约地址,并且该项目源代码中存在与DarkMatter完全一致的安全漏洞。

以上是查询项目发布者是否有恶意欺诈历史的步骤。

总结

项目发布者是否有恶意欺诈历史的查验过程相对容易理解,难点在于——查询所有的交易记录中创建智能合约的交易,以及后续确认这些智能合约中是否真正存在漏洞。

这些工作需要专业的区块链智能合约审计知识与丰富的经验。

看到这篇文章的读者中,大概并非100%拥有这样的专业知识。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:62ms0-6:880ms