这两天在各大币圈APP、DeFi社交圈、电报圈圈等都有很多社群用户表示,其参与EOS钻石流动性挖矿导致10万USDT被盗。经区块新看点编者通过TokenPocket上查证,被盗原因为用户在2018年9月将账户owner权限提交给「exchangename」账号导致的,与参与DMD挖矿无直接联系。
延伸阅读:在EOS上的DeFiBox-DeFi应用平台:开采BOX和获取收益
以上的案例是发生在EOS网络上的。因为授权导致资产被盗。DeFi是金融在区块链上的大创新,也离钱太近了,相信这样的事情会越来越多。相比中心化金融的银行,有非常多的安全措施保障资金的安全,抢劫银行、攻击银行系统,这些都被纳入刑法,一般人可不敢轻举妄动。但去中心化网络上,你甚至都不知道这个地址背后的主人是谁,在「私钥即正义」的信条下,只有掌握私钥,才真正掌握资产。
北信源:公司参股子公司有区块链和数字货币领域产品:金色财经报道,北信源近日表示,公司作为国内网络与信息安全领域领先的解决方案提供商,可为元宇宙相关公司提供全方位、立体化的安全服务。元宇宙的重要支撑技术之一是人与人、人与物之间的数字化沟通,这正是即时通讯可以扩展的特性或属性,公司全力打造的跨终端、全方位、安全可信的通信聚合平台-信源豆豆(信源密信),综合采用了富媒体、AR等相关技术,同时公司参股的子公司具有区块链和数字货币等领域的产品,目前已初步用于智慧城市和数字孪生城市应用场景,可广泛应用于元宇宙等领域,以提供平台化服务。[2022/1/4 8:24:11]
云南日报:“区块链+”创新应用在滇加速落地:6月24日,云南日报刊文“‘区块链+’创新应用在滇加速落地”。文章表示,去年以来,云南省围绕发展八大产业、打造世界一流“三张牌”等重点方向,深化与科技企业合作,加速区块链产业发展。目前,云南省区块链中心建设正持续推进,“孔雀码”融合电商直播平台项目加紧建设,区块链技术在农产品、发票、政务等领域融合应用步伐不断加快。云南省正加速推进区块链电子发票应用,水果产业、工业大麻种植等加速“上链”。此外,《云南省区块链应用实施方案》正在加紧制定中,力争通过3年努力,在“孔雀码”、区块链电子发票、供应链金融、政务数据共享等领域打造全国领先应用标杆,建成资源富集、高效协同、安全可靠的区块链应用生态。[2020/6/24]
DeFi以太坊的DeFi应用实在是太多,通过审计的只有一部分。DeFi应用向用户获取授权,很有可能存在过度授权的风险。授权是什么呢?授权本质上也是一笔链上交易,需要用户支付矿工费。Dapp开发者为了避免用户反复授权,一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险,如果智能合约出现漏洞或合约管理员作恶,那么用户的代币将存在丢失的风险,这就是「Dapp过度授权」带来的问题。
声音 | 图灵奖得主Whitfield Diffie:区块链有两个关键功能因素:据多彩贵州网消息,5月25日,在2019数博会“贵阳市区块链技术与应用联合实验室主权区块链生态——享链生态发布会”上,图灵奖得主Whitfield Diffie在表示,“区块链有两个非常关键的功能因素,一个因素是把物理介质取消掉,另一因素则是把一个中心化的计算,用一个分布式的、大家在社区里面的一个行为来代替。这个是一个非常重要的进化,尤其是在大数据和信息化领域里面,信息能够可溯源,可存证的系统里把它记录出来,希望它对社会有更大的贡献。”[2019/5/26]
检查你的以太坊账号的授权情况,可以使用一个名叫「TokenAllowanceChecker」的工具,用了dfuse的API进行检测,网址是:“tac.dappstar.io”。
读懂"Fi"
DeFi的介绍波场、EOS上的DeFi项目,不少人不敢入场,也是对这两条公链的鲁棒性存疑。特别是EOS,公钥、私钥的基础上,还有账号的概念,而且还可以更改一个账号的公钥。所以如果EOS的私钥泄漏,那别人可以很方便地修改公钥,然后账户里的资产就灰飞烟灭了。相比而言,以太坊、波场是不可能更改私钥的。
在授权这个事,区块新看点笔者有如下的建议:
体验DeFi项目,授权时建议认真看下都拿了什么权限;体验DeFi项目,优先选择经过审计的项目;建议选择知名度高的钱包,比如MetaMask、imToken、TokenPocket;体验DeFi项目的地址,最好是全新的,大额资产还是放硬件钱包;如果有条件,可以使用Trezor或者Ledger之类的硬件钱包,再结合MetaMask使用,高阶用户都是这样玩的;如果是EOS账号,定期检查自己的权限是否有问题;有条件的情况下,可以考虑使用多签钱包管理资产。以太坊、波场、EOS都支持多签,而且都可以找到对应的客户端。DeFi世界,赚多少钱都是其次的,核心是你的数字资产必须建立在安全前提下,希望你不要忽视这个根本的问题。
-end-
DeFi科普:区块新看点|一文看懂DeFi:2020年加密市场最流行的新趋势!
37:07声明:编者在撰写本文时,未购买任何数字货币资产。
Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。