据Coin98数据统计,2021年第三季度共发生了11起重大DeFi盗窃事故,其中有5起属于跨链桥资产盗窃事故,分别为:AnySwap(7月10日,$790万)、ChainSwap(7月11日,$440万)、THORChain两起(7月15日,$500万)&(7月23日,$800万)、以及Poly Network(8月10日,$6.11亿)。
昨晚发生的Poly Network攻击事件,是历史上涉案金额最大的黑客事件,同时也是整个加密历史上涉案金额最大的黑客事件。不仅项目方在黑客面前束手无策,对于普通人而言,如何做好自身数字资产的安全防范非常重要。
DeFIL2.0智能合约已通过慢雾科技安全审计:据官方消息,DeFIL2.0智能合约已通过慢雾科技安全审计,并已发布完整审计报告。根据审计报告显示,本次慢雾科技对DeFIL2.0包括平台通证DFL的发行及销毁智能合约、FIL标准算力通证FILST发行智能合约等进行了全面审计,并给出了通过慢雾安全审计,各项安全指标全部合格的结论。投资人可至慢雾科技官网输入Token名称(DFL或FILST)、合约地址或审计编号:NO. 0X002108300001进行查询。[2021/9/2 22:54:03]
DeFi协议Qilin Protocol已上线V1版主网:据官方消息,6月4日,DeFi 协议 Qilin Protocol 发布公告称,已上线 V1 版主网。此前,Qilin Protocol 获得了 Continue Capital、Fundamental Labs、MATH Foundation、Multicoin Capital 和元宇宙资本的 80 万美元融资。[2021/6/4 23:12:34]
有关虚拟货币安全性的讨论,从它诞生以来从未停止。根据目前常见的虚拟币盗窃案件,小编总结了以下几种防范的被盗的小技巧,希望能引起大家警觉。
OpenZeppelin推出新应用程序Sentinels,以帮助防止DeFi攻击:智能合约安全和审核公司OpenZeppelin已推出新应用程序,以帮助防止DeFi攻击。该应用程序称为Sentinels,可帮助DeFi项目检测异常行为并自动做出响应以缓解这种情况。(The Block)[2021/3/11 18:37:07]
1 选择强密码
无论你将加密货币存储在交易所还是钱包中,你的第一道防线都是强大的密码。
需要注意的是,不要在多个帐户使用相同的密码,如果你的电子邮件和其他购物平台使用相同的密码,那么黑客只需检索另一个平台的密码,他们就可以立即访问你的电子邮件帐户,从而可以访问你所有内容。
Acala全球开放贡献者YuZhu:辨别Defi项目需从产品设计等角度去衡量:金色财经现场报道,在金色财经主办的 “金色沙龙第59期上海站:“DeFi-2021发展形势与投资价值分析”的活动圆桌环节中,Acala 全球开放贡献者 YuZhu发言指出:关于Defi投资策略,第一点是产品层面,如产品是否拥有应用场景,是否能提高用户的资产利用率;第二点是在技术层面。技术层面就是说首先团队技术能力要强,不管是在波卡还是其他的生态里,都要看这个团队在这个领域的技术能力和技术经验是否丰富。第三要看社区和市场合作,如社区运营方面等,需要中西方平衡,如果仅仅只聚焦一个市场的用户,那么可能在半年或一年之内就会发现用户增长的瓶颈。所以我觉得要辨别一些项目,是需要从产品设计、技术能力,用户教育以及社区市场方面等角度去衡量。[2021/1/22 16:47:37]
为了提高安全性,请启用双重或多重身份验证。当然,每隔几个月定期更改你的钱包密码(以及所有在线帐户的密码)也是一种很好的做法。
2 选择合适的钱包
选择存储虚拟资产的钱包类型很重要。
第一种类型是典型的云钱包(可从移动设备和桌面访问),云钱包允许你从任何地方存储和访问自己的虚拟货币。如果你是新手,云钱包是很适合的选择,因为它易于设置和使用。
此外你也可以考虑硬件钱包,这是一个类似于 U 盘的设备,你可以在其中轻松存储你的所有私钥。由于这些钱包可以在你的工作完成后立即与互联网断开连接,因此黑客访问钱包信息的机会就会大大减少。
此外,为了增加安全性,请将你的硬件钱包及其备份密钥放在不同的地方。如果你经常有大额交易,最好在你的钱包中再增加一层安全层。
3不要从公共电脑访问钱包
无论你多么迫切地需要访问自身帐户,永远不要试图使用公共计算机访问你的虚拟资产信息。
你最好是使用个人计算机或笔记本电脑,确保其密码安全,并且配备防范恶意软件的保护系统。
4 启用多重签名
启用多重签名后,用户必须访问两个或多个钱包密钥才能处理任何交易,类似于某些网站上的双因素身份验证。多重签名意味着即使黑客拥有私钥,他们也需要拥有额外的密钥来执行交易。
如果你遵循这些步骤,你将最大限度地降低黑客访问你的钱包的风险并确保你的加密货币安全。
5 交易时不要连公共Wi-Fi
最近几年,使用路由器Wi-Fi保护访问(WPA)协议中,也有一些黑客盗窃案发生。用户的设备如果连接到黑客的Wi-Fi网络,那么用户通过这个网络下载或发送的所有信息都可供攻击者使用,包括加密钱包的私钥。对于机场、酒店的公共Wi-Fi,大家一定要注意。
6 避免克隆和钓鱼网址
对于克隆网站,我们需要做的就是擦亮眼睛,往往一个字母大小写的区别,就会将我们带入陷阱之中。
攻击者一般会拷贝原始网站的内容,引诱用户访问克隆网站,当用户输入帐户密码或密钥时,用户的所有信息就被盗取了。
虽然加密货币空间以惊人的速度增长和变化,但黑客和者用来窃取虚拟货币的套路非常多,作为小白的我们根本防不胜防!在此小编提醒大家一定要提高警觉,有时候恶意链接、恶意软件、恶意邮件以及恶意的网站都非常危险,擦亮火眼金睛,千万别“上套”。
金色早8点
链捕手
Bress
PANews
财经法学
成都链安
Odaily星球日报
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。