安全

报告:抽样检测发现 Base 链上约 91% 的 Meme 币存在安全漏洞,其中 20% 系蓄意作恶

ChainCatcher 消息,据 Cointelegraph 一份研究报告,通过对 3 月 19 日至 25 日期间在 Base 链上推出的 1000 个新 Meme 币进行样本安全分析,发现该网络上的绝大多数 Meme 币都存在可能使用户遭受巨大损失的安全漏洞,几乎有五分之一的 meme 币是蓄意作恶,它们使用各种手段来窃取用户资金。 交易分析平台 DEXTools 上的自动审计员对这些代币进行分析,以确定每个项目是否实施了三项基本安全措施:锁定流动性、验证合约和不存在蜜罐骗局。分析显示,908个项目(占抽样代币的 90.8%)至少不符合其中一项安全条件。安全公司 Halborn 的首席运营官 David Schwed 表示:“这种情况凸显了那些可能没有资源聘请安全专家或对其智能合约进行独立评估的项目所面临的挑战。”他补充说,许多项目只是复制和粘贴现有代币,这意味着缺陷会被复制。 据分析显示,有 16.9% 的项目因涉嫌通过夸大销售“税费”或设置阻止所有者出售代币的条件等恶意手段来实施诈骗而遭到怀疑。共发现 121 个可能存在诈骗性质的项目。另有 48 个项目的销售税费高达 100%,这无异于明火执仗的抢劫。值得注意的是,meme 币骗局的形式多种多样,自动审计员可能会误标一些代币,甚至遗漏一些别出心裁的骗局。至于其他 230 个没有锁定流动性或验证合约的代币,MYSTCL 创始人 Vesper 表示,“代币的合约未经验证是没有正当理由的。”而 Coinbase 对此现象给出了一个相当模板化的回答,指出 Base 是无需许可的。
2024-04-09

Vitalik:需要用密码学达到协议的极限,同时优化效率和提升安全性

ChainCatcher 消息,2024 香港 Web3 嘉年华中,以太坊联合创始人 Vitalik Buterin 在由 DRK Lab 主办的 “Web3学者峰会 2024” 发表主旨演讲《Reaching the Limits of Protocol Design》,其表示,当前 ZK-SNARKs、MPC、FHE 等技术存在效率与安全问题,其中,以太坊 Slot 出块时间为 12 秒,“普通”区块验证时间约为 400 毫秒,ZK-SNARK 证明时间约为 20 分钟,以太坊的目标是实现实时证明。对于当前效率低下问题,Vitalik 表示解决方案为“并行化与聚合树”(Parallelization + aggregation trees)、使用 SNARK algos 与哈希提升效率、使用 ASIC 进行 ZK 硬件加速。 此外,Vitalik 表示,“ZK-SNARKs、MPC、FHE(完全同态加密)和 BLS 聚合等基于高级密码学的协议虽发展迅速,但同时也存在效率和安全问题,其中效率问题可用并行化和 aggregation trees、提升效率(用SNARK 算法和哈希),以及 ASIC 来解决;ZK-SNARK 电路漏洞问题可由安全委员会、multi-provers 来解决,未来可用AI形式验证来解决。我们需要用密码学达到协议的极限,同时优化效率和提升安全性。” Vitalik 指出,当前签名聚合效率为每个 slot 约 30000 个签名,节点要求高,期望的目标是支持尽可能多的验证器,节点要求低,协议相当简单。

GoPlus 创始人:用户侧的安全风险场景不断增长,GoPlus 的底层服务方式已从提供 API 向开发用户安全网络及生态转变

ChainCatcher 消息,由 ChainCatcher 和 RootData、Oak Grove Ventures 联合主办的 “Web3 Insight Summit” 大会于今日在香港万丽海景酒店举行,大会中,Web3 安全解决方案 GoPlus Security 创始人 Mike 分享了主题为《Web3 User Security Network:User Security Module as a Service(Web3 用户安全网络:用户安全模块即服务)》的演讲。 Mike 提到,GoPlus 已经覆盖了行业内 80% 的用户使用场景,目前主流的 Web3 数据网站包括 Uniswap、DEXToools、DEX Screener、CoinMarketCap、Audit Scan、MetaMask Snaps 等都在使用 GoPlus 的 API。 近两年,随着用户行为越多越多,用户侧的安全风险场景不断增长,相关市场也在不断扩大。因此,GoPlus 的底层服务方式开始从向 B 端提供 API 向开发整个生态转变。目前,GoPlus 正在积极开发一个开放透明、由用户驱动的 Web3 用户安全网络,提供用户可验证的开放安全数据。GoPlus 已经于 3 月初正式上线个人安全服务平台"SecWareX" ,上线一个月后的独立地址数已超 60 万个。 “ Web3 Insight Summit ” 由 ChainCatcher 主办,致力于聚集全球最具思考力与创新力的 Web3 资深人士,为行业输出更多建设性思考,呈现更多行业 Insight,助力 Web3 走向主流。
2024-04-05
ChainCatcher 与创新者共建Web3世界