火星链 火星链
Ctrl+D收藏火星链

RAY:Defiance Capital创始人:60枚NFT被盗之后,我是如何防的?

作者:

时间:1900/1/1 0:00:00

本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点,律动BlockBeats对其整理翻译如下:起初,以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后,我认为应该将它们开源。经过研究和与顶尖网络安全专家的沟通,我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋,目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明,我相信他们已绘制了整个加密领域的关系图,知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的,我强烈建议阅读这篇文章,其中的建议也值得采纳。关键我们要高度意识到,加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练,他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效,例如最近出现的木马化DeFiApp和钱包攻击。为了成功,朝鲜很可能会为该组织投入更多资源,从而扩大攻击的强度。抛开所有标标准准的网络安全建议不谈,在网络安全意识强的朋友的协助下,我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。将链上加密资产存储在企业级托管解决方案上

DeFi借贷协议Alchemix将超过10%的DAI供应锁定在yearn.finance:DeFi借贷协议Alchemix Finance联合创始人scoopy trooples表示,Alchemix将超过10%的DAI供应锁定在yearn.finance。[2021/5/15 22:05:59]

一个硬件钱包不足以保障EOA,因为他们可以插入一个虚假的Metamask浏览器扩展,从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案,因为它们自带用于交易审批的原生多签2FA钱包。招聘远程团队要进行额外的尽职调查

AlphaRay:Raydium将为DeFi市场提供流动性共享的低费率产品:3月16日,Solana生态项目Raydium创始人AlphaRay做客抹茶社区,他表示,Raydium是第一个基于Solana公链的自动做市商(AMM),可以进行去中心化的快速交易,共享流动性,赚取收益。

它有些类似Uniswap或者SushiSwap,但区别是Raydium基于高性能的Solana公链,所以交易快速而去成本极其低廉。同时Raydium上的流动性直接互通Serum去中心化交易所的中央买卖盘记录(order book)。这意味着Raydium的用户和流动性池可以访问整个Serum生态系统的订单流和流动性。

“目前DeFi产品普遍面临费率高、流动性分散问题,Raydium正是以此为切入点,提供低费率、共享流动性等功能。另外,随着Solana和Serum生态的不断发展壮大,Raydium协议可为交易用户提供无限的流动性。”AlphaRay说道。[2021/3/16 18:50:45]

招聘远程团队要进行额外的尽职调查,尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说,他们软件工程师职位的申请人面试时很可疑,也与他们简历中的样貌不相符。配置专用于加密交易的计算机

声音 | Chainlink CEO:未来将发布更多专门针对链上DeFi信息的预言机网络:中心化预言机服务提供商Chainlink CEO Sergey Nazarov表示,该平台正在为DeFi产品和其他应用建立应用程序。他表示,预言机(Oracle)就是给开发者提供最好的信息。Chainlink将很快发布更多专门针对链上DeFi信息的预言机网络。“我们未来要做的是发布另外七个预言机网络,将大大扩展人们在这一领域可以构建的内容。这意味着去中心化金融开发商甚至不需要形成服务协议,他们只需要有一份将关键价格数据放到链上的合约。”他补充说,对于Chainlink,一切都可以归结为数据适用性。(CoinDesk)[2019/9/23]

应该要有专门的计算机,只用于从事加密交易,不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。为所有登录实施2FA

虽然不是针对加密,但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。应尽可能使用YubiKey这样的硬件2FA钱包,公司和个人账户都是。将常用加密DApp网站加入书签

有时候搜索引擎会搜出钓鱼网站,要是搜索过程中一个不小心,你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。撤销不需要的Token授权

Token授权允许另一方移动你的资产,是与大多数智能合约交互的必要条件。避免无限制的Token授权,并定期撤销不必要的授权,这可以用Revoke做到。建立一个地址监控系统

内部的加密货币钱包地址应该被密切监控,以便在未经授权的交易发生时,团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。为团队成员定期举行网络安全培训

所有团队成员在入职时都应接受网络安全培训,但这往往随着组织发展会被忽略掉。通过正确配置电子邮件的DNS设置,防范钓鱼和垃圾邮件

尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。信任浏览器而非网站

任何浏览器栏下方的内容都可能是不安全的,是潜在的攻击媒介。如果你没有登录,一些DApp可能会弹出一个窗口,要求你登录到你的加密钱包。切勿输入密码。原地址

标签:RAYEFIDEFIDEFdorayakiXDEFI Governance TokenRio DeFiDEFI100Farm Token

币安交易所app下载热门资讯
KPC:浅谈「三无」NFT项目OKPC

?章来源:nfteye.io随着NFT市场热度不断增加,涌?此领域的项目令?眼花缭乱,尤其是PFP项?,因其?带传播和社交群体认同属性且玩法简单,项?数量和信息令?应接不暇.

1900/1/1 0:00:00
POOL:UST宣战DAI,新的Curve War一触即发?

4月2日,TerraformLabs成员Ezaan于社区提出新提案,建议引入稳定币流动性的新“黄金标准”4pool.

1900/1/1 0:00:00
TER:A&T Talk:古典VC为何改「道」,和Web2 VC聊Web3

本期重点:大家是从什么时候开始相信Web3的?Web3最令人期待的东西是什么?在实现Web3的道路上最大的阻碍是什么?Web2公司想转型Web3需要改变什么?如何从Web3的视角看待Web2存在.

1900/1/1 0:00:00
RES:一文速览Avalanche黑客松上的5个获奖项目

2022年3月25日-27日,来自世界各地的250多名黑客齐聚西班牙巴塞罗那,参与了由EncodeClub举办的黑客马拉松活动.

1900/1/1 0:00:00
区块链:星球日报 |算稳项目Beanstalk Farms遭黑客攻击损失1.8亿美元;暴雪正在调查玩家对NFT和P2E游戏的兴趣(4月18日)

头条派盾:初步分析显示BeanstalkFarms损失约为1.82亿美元派盾在推特上表示,算法稳定币项目BeanstalkFarms遭黑客攻击,其初步分析显示.

1900/1/1 0:00:00
TAL:星球日报 | Azuki #9605以420.7 ETH成交,刷新历史最高成交价;三星与Nifty Gateway合作开发智能电视NFT平台(3月31日)

头条三星与NiftyGateway合作开发智能电视NFT平台三星与NFT交易平台NiftyGateway达成合作,并开发了智能电视NFT平台.

1900/1/1 0:00:00