火星链 火星链
Ctrl+D收藏火星链
首页 > 瑞波币 > 正文

EFI:慢雾合伙人启富:NFT或是下一个方向 但落地需要时间

作者:

时间:1900/1/1 0:00:00

DeFi很火,这个夏天业内仿佛打入鸡血一般地参与到这个生态,创新、革命,各类项目此消彼长。不过,热闹背后,却是暗流涌动。

2020年4月18日,Uniswap爆出智能合约漏洞,该漏洞被人利用盗取了数十万美金的资产;次日,Lendf.me因相同漏洞,被一位程序员盗取了数千万美金的资产;因为智能合约漏洞,上线36小时,红极一时的Yam迅速消亡。?

安全,已经是悬在DeFi头上的达摩克利斯之剑。有痛点就有市场,在这场狂欢中,“慢雾盖章”成了保障的标志。

近日,在厦门举办的“共为创业者大会”上,金色财经就DeFi安全采访了慢雾科技合伙人Keywolf启富。

GoPlus与慢雾提出合约可限时授权EIP提案,以降低遗留授权导致的被盗风险:10月6日消息,安全机构GoPlus与慢雾提出可限时授权的EIP标准,以降低遗留授权导致的被盗风险。标准中提到,包括TransitSwap事件在内,反复发生的资产盗窃是由于用户对合约的过度授权造成的,如果合约出错,所有没有召回授权的用户都会受到攻击。

GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv,以在默认时间段内自动撤回授权,或者使用自定义的时间限制来召回授权并及时避免风险,并提交了一份新的EIP,目前正在由以太坊研究部门审查。[2022/10/6 18:41:11]

以下为采访实录。

慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。

当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]

金色财经:慢雾审计一个项目主要有哪些流程?系统是否安全的最终标准有哪些??

声音 | 慢雾科技余弦:Blockchain.info等钱包的安全性不值得相信:巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后,慢雾科技创始人余弦表示,有一些钱包的安全性不值得相信,例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。[2020/2/22]

慢雾科技合伙人启富:对于DeFi,我们更关心的是资产的安全,简单来说就是本金的安全。用户的收益如何与项目的经济模型有关,所以,我们首先关注的是智能合约里在计算用户收益时,会不会存在溢出等问题,这也是合约里普遍存在的通用性问题。其次,我们会关注项目方是否留有后门,是不是作恶,是否盗取用户资金。

声音 | 慢雾余弦:压测是一件非常有意思且有意义的事 对主网进化有正面作用:针对BSV网络昨晚出现210MB大小区块,慢雾余弦发文表示,公链主网的发展,一定是进化的发展,这对接入主网的节点各方面的性能要求也会越来越高,大趋势都是如此。当然如果节点在这方面跟不上,短期来说确实会造成一些不稳定性困扰,但长期来说,如果这是一条价值公链,这些节点都会跟上。压测是一件非常有意思且有意义的事,任何人都可以做,包括作恶者,这是任何一条链都无法逃避的事实,压测对主网的进化是个很正面的事,哪怕这个过程可能带来一些意想不到的困扰。

今早消息,慢雾团队曾评价BSV内测事件称,客观来说这是一次成功的压测,压测持续了约2小时(2000~23:00),未造成区块回滚,且不影响正常交易。这次的压测,我们也暂无收到合作的各大交易所的异常反馈,比起对上一次4月份的BSV“压测”反应来看,这次要温和多了。看得出整个BSV生态对这次“压测”持有正面积极的态度。[2019/8/4]

当收到用户项目审计诉求时,我们会先通过项目官网、介绍等资料了解项目,在初步审核通过之后,会去评估其智能合约代码的复杂度,并进入到商务流程,报价、排期等沟通没问题之后,开始项目审计。

审计的过程当中发现了任何的问题,都会马上去告诉对方并告知解决方案,改完之后、复查,最后会出具一个审计报告。同时我们现在要求对方一定把代码开源。在审计中除了关注常规的安全漏洞,还要关注代码和业务逻辑设计是否一致,以及组合性引入的外部风险,找出薄弱点提高攻击者的门槛从而整体提升安全性。?

基于对慢雾的认可,大家觉得慢雾审计过的项目会比较放心,所以我们现在都是尽可能的把有可能存在风险的,包括一些admin权限等,现在流行用时间锁的方式,想要有进一步动作,必须要经过24小时或者48小时。上链之后,大家都能够去看到。这方面现在大家都关注,我们也特别关注。

金色财经:现在有相关数据统计,8月份有大概8起DeFi相关的安全事件。从安全的角度,您怎么看DeFi的发展?

慢雾科技合伙人启富:DeFi相对于公链是一个比较新的东西,在发展的过程当中,肯定会有一些风险和未知的事情,毕竟面对一个新兴事物,大家都不是那么有经验。从DeFi安全性角度来说,新事物在发展的过程当中,出现这样的安全问题,算是可以理解的事情。

像比特币、以太坊它早期也有发生过安全问题,比特币之前也曾有增发漏洞,以太坊也有著名的TheDAO事件,还分叉出了ETC。

所有人并不是一开始就有丰富的经验,包括那些试图攻击它的人,也不是很快就能知道攻击方法,也是做了一些自己的研究、尝试。所以在早期时候,去关注、参与一定会有风险,但是我们不能因为它发生过这些问题,去否定一个新的方向。整个行业或者DeFi方向肯定会越来越完善,包括安全公司或者优质的项目方,优质的技术团队参与到其中,就能够把整体水平提升上来。?

另外一个就是说大家对安全问题的一个规避的方式,就是项目方一定要有自己的安全的意识,尽可能有一些预算找安全公司,例如我们慢雾,去做一些相应的安全审计,至少现在已经知道的一些攻击的手法都给它规避掉。

金色财经:您接下来会看好哪一些项目??

慢雾科技合伙人启富:现阶段挖矿的应该不会太长久,这种玩法大家可能都已经比较熟悉了,币圈其实很多时候都讲究一个新鲜感或者画饼的能力,如果接下来没有更多新的玩法,大家都还是继续去搞这样的流动性挖矿,可能到后期就没什么人玩了。从以太坊到波场到币安智能链,或者到其他的一些新的公链如本体、NEO,这些国产公链都开始加入到这个赛道,但是大部分玩法还是一样的。资金就这么多,现在出来这么多项目,就会有均分或者转移,最后如果没有一些新的玩法,大家就会审美疲劳,而且年化有可能越来越低。

现在很多人都在聊另外一个热点NFT,大家关注到NFT,就是因为现在它能交易。在我看来,这是一个方向,真正的落地还要有一定的距离。

在这个行业,热点有时候并不是技术驱动的,很多时候是因为能赚钱而带来的。

标签:EFIDEFIDEFNFTPieDAO DEFITRD-DeFiKingDeFi无聊猿nft交易平台

瑞波币热门资讯
EFI:Paxful首席执行官:DeFi可能是一个泡沫,但它使我们更强大

据Cointelegraph报道,Paxful首席执行官RayYoussef发文表示,目前我们只是处在日益膨胀的DeFi泡沫的开端,而且已经有比比特币(BTC)更值钱的代币了.

1900/1/1 0:00:00
DEF:DeFi挖矿王者DBL,单日年化率2555%

-目前全网DBL头矿质押DIBI总量:682597885.98个-全网共挖出:-DBL:34520个-DIBI:399999999.99个-单日收益率:7%-单日年化率:2555%上面的内容.

1900/1/1 0:00:00
CRYPT:阿帆谈币:10.11以太坊震荡蓄力 后市将有大动作?

各位朋友们,你们好,我是阿帆谈币(aftb88888)。阿帆本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度!技术.

1900/1/1 0:00:00
币虎2020年10月12日18:00上线USDC/USDT、BTC/USDC交易对

尊敬的用户:币虎主区将于2020年10月12日18:00上线USDC/USDT、BTC/USDC交易对.

1900/1/1 0:00:00
FILE:墨菲言币: BTC横盘震荡 是继续冲高还是深度回调?

各位朋友们,你们好,我是墨菲言币。在这个市场,如果你处于一直亏损的状态,不如换个环境。也许正是你的一次改变,会给你带来不一样的结果.

1900/1/1 0:00:00
MAKE:以太坊的区块奖励、叔块引用奖励、交易手续费,太坊矿工的收益

以太坊太坊矿工的收益来源于区块奖励、叔块引用奖励、交易手续费,到底是什么原因引起以太坊矿工收益的大幅度波动.

1900/1/1 0:00:00