区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > SOL > 正文

DAP:GoPlus 2022年度盘点:影响加密行业的五大安全风险_TradePlus

作者:

时间:

作者:GoPlus社区

2022年即将画上句号,今年我们见证了全球宏观经济陷入低谷,以及加密行业因泡沫破灭经济崩盘持续熊市,而与、钓鱼和黑客事件相关的安全风险也是层出不穷此起彼伏,这让原本并不景气的行情雪上加霜。

在2022年即将结束之际,GoPlus也针对Token/NFT等区块链主要风险集中的领域进行盘点,希望在总结经验教训的同时,更能给大家带来警示,希望大家在2023年能够更好抵御相关风险。

一、Token风险

1.主要风险

根据GoPlusToken检测的最新数据显示,在GoPlus已经检测过的超过200万的Token中,存在风险隐患的超过100万。其中主要的以及非常严重的风险有以下几种:

Cobo今日正式在Opensea上线 “ Cobo 4th Anniversary NFT ”:据官方消息,机构托管与资管技术服务商 Cobo今日正式在Opensea上线 “ Cobo 4th Anniversary NFT ” ,创始人神鱼在 Twitter 赠予1000位行业建造者和Cobo的同行人;以庆祝 Cobo 成立四周年了。并公布三问三答活动提供优质内容的投资者白名单。

据悉,Cobo 在今年9月宣布完成由 DST Global、IMO Ventures 和 A&T Capital领投的 4000 万美元 B 轮融资。并推出合规DeFi基金 与 DaaS -“DeFi as a Service”服务,为全球金融机构(及其客户)创建的允许他们安全合规快捷接入 DeFi 的一套标准化的 SaaS 化的服务。[2021/12/20 7:51:21]

2.貔貅代币

国盛证券:预计“ 4+1”试点将进一步扩大范围, DCEP落地节奏持续加速:国盛证券表示,日前建行“数字钱包” 启动区域测试,大范围推广指日可待。2020年以来,全球大国数字货币进展加快,特别是G7将就发行央行数字货币展开合作。而我国央行推进节奏也明显提速,设计研发等基础工作基本完成,重要区域或场景试点陆续启动,考虑大国竞争态势加剧,预计“ 4+1”试点将进一步扩大范围, DCEP落地节奏持续加速。(科创板日报)[2020/8/31]

貔貅代币总量大幅增长

GoPlusToken检测的最新数据显示,加密市场的貔貅代币总量大幅增长,达到101267,2022年新增貔貅代币为64661,与2021年同期相比,增长达83.39%。

动态 | “比特币”谷歌搜索量比去年减少32% 8月以来“ 比特币减半 ”搜索量激增:据Atozmarkets消息,根据谷歌的报告,“比特币”的谷歌搜索量比去年减少了32%。在2017年牛市期间,谷歌对“比特币”和“加密货币”等术语的搜索量达到了顶峰。尽管对比特币和加密货币的搜索减少,但自8月份以来对“ 比特币减半 ”一词的查询量激增。此外,比特币具有较高查询集中度的国家/地区包括:奈及利亚、南非、奥地利加纳、圣海伦娜、荷兰人、斯洛文尼亚、新加坡、瑞士、澳大利亚。[2019/12/25]

热门公链是貔貅代币的主要发生地

在所有的貔貅代币中,92.8%来自BNBChain,6.6%来自以太坊,而这两条公链也是最为活跃、Token最多的公链之一。以下是主要公链貔貅代币分布:

动态 | Ripple产品总监在XRPL区块链网络推出免费数字音乐平台“ Xsongs”:据AMBCrypto今日消息,Ripple产品总监Craig DeWitt在XRPL区块链网络上推出新产品“ Xsongs”。据悉,Xsongs是一个免费开放的数字平台,音乐创作者可通过该平台出售原始数字作品,平台不收任何佣金,所有收入均归创作者本人所有。[2019/11/30]

貔貅代币出现了众多新的发展趋势?

受到年底FTX事件影响,大量用户将数字资产从中心化交易所向去中心化钱包转移,导致链上活跃用户激增,攻击者也变得更加活跃。GoPlus数据显示,仅在FTX事件发生的一周内,新增貔貅攻击方式超过120种,攻击次数增长6倍。

GoPlusSecurity对Honeypot新增攻击方式的分析表明,随着资产发行合约攻防的加剧,攻击方式愈加呈现复杂化和动态化的趋势,以下我们梳理了几种常用的攻击方式:

1.混淆代码

通过降低代码可读性,增加无效逻辑或混乱的调用关系,通过复杂的实现逻辑,增加安全引擎的分析难度。

2.伪造知名合约

这类攻击合约会通过假扮为知名的项目合约,比如伪造合约名称、伪造合约实现过程,误导引擎,从而增加风险检测的误判概率。

3.采用更加隐蔽的触发方式

这类攻击合约将攻击的触发条件埋得很深,比如将触发条件隐藏在用户的交易行为中,并且通过对交易行为进行一种更加复杂化的处理,从而实现实时修改合约状态和盗取用户资产的目的。

4.伪造交易数据

为了让交易看起来更加真实,攻击者还会随机触发空投、对敲等行为,这样一是可以引诱更多用户上钩,二是可以让交易行为看起来更自然。

二、NFT风险

NFT合约成为新的风险聚集区

除了Token以外,NFT也存在各种安全风险。根据GoPlusNFT检测到的数据统计,众多NFT在合约层面都存在一定的安全隐患。截至12月30日,NFT合约隐患主要有以下几类:

三、恶意地址风险

2022年各类钓鱼、事件层出不穷,相关的恶意地址也显著增多。

根据GoPlus针对EVM公链的恶意地址统计显示,暗网交易、钓鱼、混币服务、貔貅相关地址成为主要的恶意行为。

四、授权合约风险?

当前授权合约局不断,很多项目方通过授权合约获取用户资产的操纵权,从而取用户资产。

授权合约的几种常见风险

五、dApp风险

dApp风险是一个非常庞大的话题,其中涉及了太多类型的风险,非常复杂。在这里重点关注dApp的主要合约是否存在恶意行为,以及目前dApp的审计情况。

根据GoPlusdApp安全信息数据显示,GoPlus目前收录了市面上主要dApp总数超过6000个。在这6000+dApp中,可以查到公开审计报告的仅有925个,约占收录总数的15.3%;并且主要合约中存在未开源情况的dApp达到949,约占15.7%;而其主要合约或合约创建者有恶意行为的dApp也有67个,约占1.1%。

从上我们可以看出,真正进行审计的dApp都占比较低,dApp领域的安全依然任重而道远。

总结

2022年即将过去,我们将迎来更加光明的2023年。不过,区块链世界的安全风险并不会随着时间流逝而自动消失,反而会以越来越难以发现、越来越隐秘的形式不断出现。

面对这些层出不穷且不断进化的安全风险,我们认为,加密安全是一个需要持续关注的话题,持续意味着安全防护并非一次性的,而是需要持续维护和升级应对方案,对于GoPlus而言,这是指提升我们API安全检测的灵敏度,拓展检测的覆盖面和攻击面,以及随着黑客攻击手段的变化不断迭代相应的检测手段和防御策略。

2023年,区块链世界的用户、机构、安全服务商应该共同行动起来,为实现Web3安全的未来之路而努力。

希望大家在新的一年,可以更多安全放心地探索区块链世界。

标签:以太坊PLUSLUSDAP以太坊币价格今日行情价格美元PLUS1价格TradePlusDAPPX

SOL热门资讯
COI:a16z:熊市耕耘不易,这七个开发者工具可能帮到你_kucoinpro跟库币是一回事吗

来源:a16z? 编译:星球日报 今日早间,a16z?Crypto通过官方推特分享了一些该机构自己构建的工具及概念证明,内容涉及零知识证明、合约安全、权力下放等多个领域.

COIN:Web3 休闲小游戏 Mirrors Jump 已上架 Google Play,集成了 Mirror World Smart SDK 所有功能_Wi Coin

ChainCatcher消息,集成MirrorWorldSmartSDK的游戏产品MirrorsJump成功上线SolanaMainnet.

NBA:“ 卷上加卷 ”:Rollup 时代的账户抽象解决方案_swftc币上线coinbase

撰文:月之暗面,PANews在L2技术动态呈现“短期OP,长期ZK”之后,Vitalik的心思开始向账户抽象技术倾斜,在本次以太坊波哥大开发者大会上.

PARA:解读 EIP-5489:通过扩展 ERC-721 引爆 Web3 注意力经济_NFTI价格

来源:ParamiProtocol NFT的全新用途 2022年11月29日,ParamiProtocol开发并提交的EIP-5489进入成为ERC标准前的终审阶段.

CRO:Scroll 联创张烨:Scroll 的设计架构和挑战是什么?_SCRIV价格

来源:Scrollh中文社区近日,Scroll的联合创始人张烨受邀参加了斯坦佛的区块链研讨会,分享了Scroll的架构设计和挑战.

VEN:《Web3的发展与趋势》:新加坡峰会论坛_web3游戏公司

链接 Web3被誉为互联网的未来,在2021年开始获得世界关注。区块链、加密货币、去中心化金融、NFT、DAO等等一切几乎被Web3所涵盖,这也导致Web3成为人们对于未来生活的畅想.