火星链 火星链
Ctrl+D收藏火星链
首页 > SHIB > 正文

PLUS:GoPlus 2022年度盘点:影响加密行业的五大安全风险

作者:

时间:1900/1/1 0:00:00

作者:GoPlus社区

2022年即将画上句号,今年我们见证了全球宏观经济陷入低谷,以及加密行业因泡沫破灭经济崩盘持续熊市,而与、钓鱼和黑客事件相关的安全风险也是层出不穷此起彼伏,这让原本并不景气的行情雪上加霜。

在2022年即将结束之际,GoPlus也针对Token/NFT等区块链主要风险集中的领域进行盘点,希望在总结经验教训的同时,更能给大家带来警示,希望大家在2023年能够更好抵御相关风险。

一、Token风险

1.主要风险

根据GoPlusToken检测的最新数据显示,在GoPlus已经检测过的超过200万的Token中,存在风险隐患的超过100万。其中主要的以及非常严重的风险有以下几种:

外媒:韩国加密交易所Gopax向项目方收取上币费用:2月13日消息,韩国5大加密交易所之一的Gopax被爆一直在向加密项目收取上币费用。该媒体称其获得的Gopax上市询价邮件显示,Gopax向项目方收取上市费,作为项目方的代币在交易所上市的条件。邮件发件人为Gopax普通员工,抄送Gopax总监级高管。经证实,他们负责该交易所的营销和业务。根据项目的不同,Gopax要求收取的金额从数万韩元到数亿韩元不等,并要求以美元或等值的比特币支付金额。

Gopax并没有否认收取上市费用的事实。Gopax的相关人士解释说:“这是以运营费的名义收取的。如果在上币审查过程中项目被取消上币,就全额返还费用,上币时还会发放税务发票。”

此前2月3日消息,币安已通过“行业复苏计划”收购韩国加密交易所Gopax的多数股权。(IT Chosun)[2023/2/13 12:03:48]

2.貔貅代币

韩媒:Gopax创始人或已辞去首席执行官职务:2月12日消息,在本月初币安收购韩国交易所Gopax部分股权后,Gopax创始人李俊行(音译)辞去首席执行官职务。李俊行出售了其持有的全部Gopax 41.22%的股份。新任命的三名董事中的一位马来西亚人被任命为Gopax新任首席执行官。不过,Gopax的一位负责人表示,我认为我们需要核实此辞职是否属实。2月初,据彭博社报道,币安已收购韩国交易所Gopax多数股权,此次收购的资金来自币安此前推出的10亿美元的“行业复苏计划”,具体收购条款未披露。[2023/2/12 12:02:21]

貔貅代币总量大幅增长

GoPlusToken检测的最新数据显示,加密市场的貔貅代币总量大幅增长,达到101267,2022年新增貔貅代币为64661,与2021年同期相比,增长达83.39%。

币安已完成对韩国交易所Gopax的收购尽调,拟收购其41.2%股份:1月2日消息,币安已于近日完成对韩国交易所 Gopax 的收购尽职调查,正在进行确认程序等最后步骤。相关知情人士表示:“当初计划在去年圣诞节前后发表收购,但是正在就股份价值等进行最终协商。”

据悉,币安将收购Gopax的最大股东李俊行(音译)代表的股份(持股率41.2%),但为了稳定经营,暂时将维持原管理体制。Gopax是可以用韩元买卖加密货币的韩国五大交易所之一。(Decenter)[2023/1/2 22:20:52]

热门公链是貔貅代币的主要发生地

在所有的貔貅代币中,92.8%来自BNBChain,6.6%来自以太坊,而这两条公链也是最为活跃、Token最多的公链之一。以下是主要公链貔貅代币分布:

Gopax:拟在6周内恢复GoFi服务,将与两家公司就流动性供应进行合作:11月24日消息,韩国加密交易所Gopax宣布,针对此前其公布的理财产品GOFi延迟还本付息,Gopax已与全球最大的区块链基础设施公司签署了流动性供应合作意向书,两家公司正在进行尽职调查,目标是在6周内恢复GoFi服务。

此前消息,Gopax的理财产品GOFi受Genesis影响延迟还本付息。(韩国经济日报)[2022/11/24 8:04:50]

貔貅代币出现了众多新的发展趋势?

受到年底FTX事件影响,大量用户将数字资产从中心化交易所向去中心化钱包转移,导致链上活跃用户激增,攻击者也变得更加活跃。GoPlus数据显示,仅在FTX事件发生的一周内,新增貔貅攻击方式超过120种,攻击次数增长6倍。

GoPlusSecurity对Honeypot新增攻击方式的分析表明,随着资产发行合约攻防的加剧,攻击方式愈加呈现复杂化和动态化的趋势,以下我们梳理了几种常用的攻击方式:

1.混淆代码

通过降低代码可读性,增加无效逻辑或混乱的调用关系,通过复杂的实现逻辑,增加安全引擎的分析难度。

2.伪造知名合约

这类攻击合约会通过假扮为知名的项目合约,比如伪造合约名称、伪造合约实现过程,误导引擎,从而增加风险检测的误判概率。

3.采用更加隐蔽的触发方式

这类攻击合约将攻击的触发条件埋得很深,比如将触发条件隐藏在用户的交易行为中,并且通过对交易行为进行一种更加复杂化的处理,从而实现实时修改合约状态和盗取用户资产的目的。

4.伪造交易数据

为了让交易看起来更加真实,攻击者还会随机触发空投、对敲等行为,这样一是可以引诱更多用户上钩,二是可以让交易行为看起来更自然。

二、NFT风险

NFT合约成为新的风险聚集区

除了Token以外,NFT也存在各种安全风险。根据GoPlusNFT检测到的数据统计,众多NFT在合约层面都存在一定的安全隐患。截至12月30日,NFT合约隐患主要有以下几类:

三、恶意地址风险

2022年各类钓鱼、事件层出不穷,相关的恶意地址也显著增多。

根据GoPlus针对EVM公链的恶意地址统计显示,暗网交易、钓鱼、混币服务、貔貅相关地址成为主要的恶意行为。

四、授权合约风险?

当前授权合约局不断,很多项目方通过授权合约获取用户资产的操纵权,从而取用户资产。

授权合约的几种常见风险

五、dApp风险

dApp风险是一个非常庞大的话题,其中涉及了太多类型的风险,非常复杂。在这里重点关注dApp的主要合约是否存在恶意行为,以及目前dApp的审计情况。

根据GoPlusdApp安全信息数据显示,GoPlus目前收录了市面上主要dApp总数超过6000个。在这6000+dApp中,可以查到公开审计报告的仅有925个,约占收录总数的15.3%;并且主要合约中存在未开源情况的dApp达到949,约占15.7%;而其主要合约或合约创建者有恶意行为的dApp也有67个,约占1.1%。

从上我们可以看出,真正进行审计的dApp都占比较低,dApp领域的安全依然任重而道远。

总结

2022年即将过去,我们将迎来更加光明的2023年。不过,区块链世界的安全风险并不会随着时间流逝而自动消失,反而会以越来越难以发现、越来越隐秘的形式不断出现。

面对这些层出不穷且不断进化的安全风险,我们认为,加密安全是一个需要持续关注的话题,持续意味着安全防护并非一次性的,而是需要持续维护和升级应对方案,对于GoPlus而言,这是指提升我们API安全检测的灵敏度,拓展检测的覆盖面和攻击面,以及随着黑客攻击手段的变化不断迭代相应的检测手段和防御策略。

2023年,区块链世界的用户、机构、安全服务商应该共同行动起来,为实现Web3安全的未来之路而努力。

希望大家在新的一年,可以更多安全放心地探索区块链世界。

标签:OPAPLUSLUSPLUOPA币N*N Plus NetworkXPLUS Tokenplugchain币价格

SHIB热门资讯
GEN:从 Degen 到 Regen:Web3 如何走向新生?

作者:KevinOwocki,Gitcoin创始人编译:深潮TechFlow回到2020年的DeFi夏季——很久以前的Web3时代——就出现了「Degens」这个词.

1900/1/1 0:00:00
SOLA:Vitalik 眼中的聪明人:我为什么依旧看好 Solana 生态

作者:PlaceholderVC合伙人,ChrisBurniske编译:PANews12月30日,以太坊联合创始人“V神”VitalikButerin在社交媒体发文称:“一些聪明的人告诉我.

1900/1/1 0:00:00
BTC:数据:2022年加密行业融资金额达267.7亿美元,融资事件为1528起

Chaincatcher消息,据加密数据平台Rootdata显示,2022年加密行业公开的累计融资金额达到267.7亿美元,融资笔数为1528笔,分别较2021年下降4.5%、增长28%.

1900/1/1 0:00:00
VITA:Vitalik 谈论 2022 年以太坊的五项主要成就

原标题:《Vitalik''sTop5CryptoWinsof2022》作者:Bankless编译:金色财经Bankless近日采访了以太坊创始人Vitalik.

1900/1/1 0:00:00
DAPP:一文详解 Web3 操作协议 dappOS

作者:AvatarDAO原文标题:《Web3的安卓操作系统-dappOS》用Web2的体验带你走进DApp要让下一个十亿用户加入Web3,用户体验真的很重要.

1900/1/1 0:00:00
DAO:WEB3 XMAS 圣诞狂欢活动,AvatarDAO 多重惊喜等你来

十二月的年末,我们送走了疫情,走过了熊市,结束了颠沛流离的一年,这一年你过得好吗?寒冬因圣诞而变得浪漫,WEB3世界的寒冬也因每个参与者而变得温暖.

1900/1/1 0:00:00