由OpenZeppelin孵化的智能合约安全实时监控项目FortaNetwork已开放FORT空投申领。此外,Coinbase也宣布将上线FORT,这算是首发Coinbase的项目了。
智能合约漏洞一直是加密生态系统中最关注的问题之一,当然,这个问题在DeFi行业内也饱受批评。去年,PolyNetwork成为头条新闻,包括今年的OP被盗事件频繁出现,因为在一次自称为「白帽」黑客的智能合约攻击中,该协议有超过6亿美元的资产被盗,这表明加密行业需要围绕智能合约探索更严格的安全实践。
许多智能合约的安全工作重心都放在了「部署前审计」上,依靠经验丰富的安全研究人员在部署前确定智能合约中需要解决的关键漏洞。但不幸的是,这种方法无法准确捕捉到合约部署之后出现的潜在漏洞,这些漏洞可能被恶意行为者发现,继而威胁数百万DeFi用户的资金安全。
而今天首发Coinbase的Forta?是由?OpenZeppelin孵化的一个全新加密项目,可以帮助开发者在智能合约的实时执行过程中更好地识别漏洞。
XRP社区充斥着SEC主席可能辞职的虚假谣言:金色财经报道,据加密货币作者Alex Dovbnya发文表示,XRP社区充斥着有关美国证券交易委员会(SEC)主席Gary Gensler即将辞职的公然虚假谣言。[2023/7/3 22:14:06]
Forta的目标是实时检测DeFi、NFT、治理、桥梁和其他Web3系统上的威胁和异常。通过为用户提供有关其系统安全性和稳定性的及时和有用的信息,他们有机会做出反应并采取行动,防止或最大限度地减少损失和其他异常情况。
Forta有两个关键组成部分:
Agent,它是扫描区块链交易是否存在威胁、异常和其他风险的脚本,任何人都可以编写Agent来监控智能合约或交易,随着Agent编写者社区规模不断扩大,能够有效解决不断发展的智能合约生态系统中的潜在漏洞。
Node是运行支持Layer1或Layer2区块链上Agent的服务器。当Agent检测到智能合约出现某些问题时,Node就会会发出一个警报,该警报会存储在IPFS中并记录在Polygon区块链上。
阿迪达斯推出Indigo Herz Pack:金色财经报道,据阿迪达斯旗下NFT项目Indigo Herz在社交媒体宣布推出“Indigo Herz Pack”,为 ALTSbyadidas 持有者提供代币门控访问权限,并在随后公开发售,该限量版系列包括2145双与Bored Ape Yacht Club、PUNKS Comic和gmoneyNFT合作打造的Superstar鞋,以及2195件印有PUNKS Comic艺术的连帽衫。据悉,AdiClub会员可以在4月26日(欧盟)和4月27日(其他国家/地区)开始的会员周期间抢先体验该系列。全部七款新品将在adidas.co和adidas应用程序上发售。该系列将于5月5日通过adidas.com、adidas应用程序和全球指定零售店开始公开发售。[2023/4/21 14:17:44]
负面信号也有价值——知道检测机器人24/7全天候运行并且不会触发警报。Forta将为每个区块维护每个节点运行的检测机器人的自动记录。
Web3运行时安全解决方案要想成功,就必须是无许可的。公共区块链的创新步伐令人筋疲力尽。每次部署新协议或合同时,都会引入新的风险向量。没有一家拥有集中解决方案的公司可以有效地应对这些不断变化的风险。适当激励利益相关者的分散的基于社区的方法是覆盖风险格局的最有效和最有效的方法。
Mysten Labs与Web3游戏生态系统Metagame Industries达成合作:3月6日消息,Web3基础设施公司、Sui Network开发商Mysten Labs今天宣布与Web3游戏生态系统Metagame Industries达成合作。
通过这次合作,Metagame Industries将在Sui平台上开发一款基于Web3的RPG游戏Abyss World。获得AMD、微软和IGN支持的Abyss World致力于成为Web3中一款3A级RPG开放世界游戏。(Business Wire)[2023/3/7 12:45:43]
截至目前,Forta已经部署了超过200个Agent来支持智能合约警报功能,例如出现异常高的?gas?费用、异常高的交易量、以及出现再入请求。现阶段,不少知名DeFi项目已经与Forta完成集成,旨在更好地监控各种安全、财务、运营和治理风险。此外,Forta社区在Discord上的服务器成员数量已经发展到超过10,000名。
最终,通过实时检测漏洞,Forta可以为智能合约安全提供更完整的解决方案,帮助智能合约成为为最安全、最值得信赖的技术原语,进而实现Web3安全、去中心化愿景。
浏览器插件钱包Argent X 5.0版本漏洞已修复:11月18日消息,周一,Argent团队发布基于StarkNet的浏览器插件钱包Argen X 5.0版本,支持新的Cairo 0.10版本。版本更新需实现账户从旧界面迁移到新界面,Braavos团队在周三晚间披露向新账户发送传统交易导致Cairo虚拟机绕过验证方法与安全检查。
Argent X 5.0版本漏洞在周三晚间被披露后3小时内在StarkNet主网上部署好新版本账户,并为Chrome和Firefox用户发布Argent X 5.0.3补丁版本。本次漏洞造成少数升级到最新版本的Argent X用户受到影响,没有造成任何账户损失,其在Layer 1或zkSync上的钱包服务均正常运行。[2022/11/18 13:21:00]
安全是一项持续努力的方向:
自2015年以太坊推出以来,智能合约已成为Web3技术的核心功能和特征。比特币向我们展示了完全去中心化公共账本是可行的,而以太坊则给我们带来了一种完全去中心化的计算模型——在去信任和透明度方面,至少现阶段而言,还没有其他计算模型能与以太坊相媲美。得益于智能合约,开发人员能够将自定义构建的应用程序部署到区块链上,为数百个用例提供支持,如今,这些用例已发展成为价值数十亿美元的生态系统,而且也成为当今大多数加密项目的核心,并推动了许多其他区块链快速增长,比如Solana、BinanceSmartChain和Polkadot等。
BNB Chain公布MVBV孵化计划入围项目名单,27个项目入选:7月19日消息,BNB Chain在社交媒体上发文公布了MVBV孵化计划入围项目名单。本次MVBV共有27个项目入选,其中包括基础设施及工具类项目:Web3Go、Space ID、Multi-Chain Event Protocol(MEP)、Overeality、Port3 Network、Nakji Network、Zash、Metasset、Staging Labs;
DeFi类项目:InsurAce Protocol、Antimatter DAO、Tender.fi、Wink Financial、Aperture Finance、Velvet Finance、Deus Ex Securitas、IdentDeFi;
SocialFi/DAO类项目:AnyDAO、Kola Labs、FusePass、Orange Protocol;
NFT类项目:Rareboard、Double Protocol、GiroGiroAI;以及 GameFi 类项目:Meta Apes、Gameta、CryptoZombie。
BNB Chain官方补充表示,目前无法保证以上项目均能顺利获得BNB Chain的投资,官方将通过严格的流程评估潜在的投资目标。创新、产品市场契合度、商业模式、增长轨迹、团队经验等因素都将被考虑在内。[2022/7/19 2:23:18]
与此同时,新技术的出现不可避免地会带来新风险。去年,PolyNetwork成为头条新闻,因为在一次自称为「白帽」黑客的智能合约攻击中,该协议有超过6亿美元的资产被盗。在到今年的OP被盗,尽管黑客将资产全额归还,但这一事件表明加密行业需要围绕智能合约探索更严格的安全实践,同时在技术方面,下一代金融系统也需要更及时的攻击监控功能。智能合约漏洞一直是加密生态系统中最关注的问题之一,以至于「智能合约风险」已成为金融领域的一个术语,旨在描述合约执行中发生的错误和Bug,这些问题往往会带来数字资产风险,也会影响人们的投资决策。
Forta采用了什么解决方案?
值得注意的是,任何人都可以开发Agent并在Forta上运行它。Web3应用程序的高度可塑性和可组合性需要一种基于社区驱动的去中心化安全解决方案,因为没有一个参与者可以识别应用程序中的全部潜在漏洞。目前,已经有超过100名开发人员在Forta上创建并部署了Agent,如果你也有兴趣创建新Agent,不妨可以在此处查看Forta的软件开发包。
此外,Forta还发布了一些其他功能,旨在进一步增强实时安全性,包括:
FortaConnect:这是一个自助服务平台,使开发人员可以更轻松地使用MetaMask而不是命令行来发布和管理Agent。
FortaExplorer:这是一种帮助用户通过Slack通知、电子邮件更新等服务来浏览和订阅FortaAgent的警报工具。
PrivateAgents:该功能是一种带有混淆代码和用于谨慎漏洞监控加密警报功能的Agent,允许开发人员更加谨慎地监控威胁。
Forta项目完成了与智能合约操作平台OpenZeppelinDefender的集成,将使开发人员通过统一的用户界面更轻松地操作和监控智能合约安全。
那么在实践中怎么实行?
举个例子,让我们回到2021年8月黑客对PolyNetwork实施的攻击。
PolyNetwork是一个让用户能在不同的Layer1和?Layer2?区块链之间传输数字资产的协议,他们通过在发送链上锁定用户资产并在接收链上发行等量新资产来实现这一点。更具体地说,用户可以通过接收链上的一组PolyNetwork钱包访问接收链上已发行的资产。在攻击中,黑客执行了一笔交易,把接收链上PolyNetwork钱包的公钥替换为黑客自己的公钥,这意味着黑客获得了对PolyNetwork钱包的完全控制权,继而可以轻松从用户手中窃取已发行的资产。
使用Forta进行实时监控可以避免这种攻击,或是降低攻击的危害,而且只需通过两种简单的方式即可实现:
当黑客用自己的公钥替换PolyNetwork的公钥时,Agent可能已经检测到管理其钱包的PolyNetwork智能合约状态发生了异常变化。如果PolyNetwork团队有效监测到这种状态变化,那么就可以快速恢复原始公钥,从而完全阻止攻击。
Agent可以检测到接收链上PolyNetwork钱包余额出现较大的异常变化,使团队能够更早地识别攻击并限制损失。
项目实力是非常顶级的,有着coinbase和a16z的加持加入。
结论
今天Forta已经开始领取了空投,而且如果流动性足够的话,今天Coinbase也将要首发Forta此项目,区块链安全性需要不断增强,只有这样,机构和主流才能更好地接受加密,这点至关重要。2022年的op被黑客盗窃,2021年早些时候对PolyNetwork的攻击、2016年的DAO和2017年的Parity等黑客攻击已经破坏了许多潜在用户对加密和DeFi的信心,如果区块链和智能合约想要成为支撑下一代金融系统的基本技术,那么就必须解决此类事件、并在未来防止此类事件发,只有这样,才能重新赢回人们的信心。Forta还允许任何人跟踪智能合约中的特定行为,要知道,如今智能合约生态系统中的漏洞越来越多,因此采用去中心化解决方案是非常有必要的。最终,Forta将进一步增强智能合约安全性、帮助智能合约成为互联网的基础设施,继而实现Web3去中心化、安全和去信任的伟大愿景。
今天的分享就到这里,后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿咨询和项目点评,欢迎各位志同道合的币圈人一起来探索。
大家看完记得点赞再看转发!
来源:金色财经
标签:ORTFORFORTGENAmpleforth Governance TokenPlatform of meme coinsforth币未来价值GENT价格
75基点落地、是在预期之内。落地后,市场有短暂的靴子落地效应、迎来短暂上涨。而隔日、涨幅基本回撤2|3.这与5.5首次50基点落地一致、初步都认为靴子落地,随后市场持续下行!是因这种效应,很难在.
1900/1/1 0:00:00?2021年Q2-Q3,NFT市场资金大量流入,成交金额增加超过8000%,此后,个人投资者、独立艺术家和消费巨头纷纷将注意力投向NFT市场,迎来了"文艺复兴2.0"时代.
1900/1/1 0:00:00币安终止对匿名莱特币交易的支持以太坊难度炸弹延迟但网络采用仍在增长加密货币总市值跌破一万亿美元大关三箭资本面临超过4亿美元的清算Celsius平台向FTX交易所发送了3.2亿美元的加密资产.
1900/1/1 0:00:00虽然缩表或已被市场price-in,但央行作为大买家的离场,已经在美债市场掀起“惊涛骇浪”,尤其是被称为“资产定价之锚”的10年期美债收益率,可谓是牵一发而动全身.
1900/1/1 0:00:005月那场因UST脱锚、LUNA归零带来的市场恐慌,终究伴随着加密熊市的低气压蔓延到了6月,另一组有「锚定」关系的加密资产stETH和ETH出现异动。这两种资产的常规兑换比例为1:1.
1900/1/1 0:00:00BTC昨天的一波超跌反弹最高去到23362,最终又被空头砸回来。现在下跌趋势远远未到大规模抄底的时候.
1900/1/1 0:00:00