ZOM:Defiance Capital创始人：60枚NFT被盗之后，我是如何防的？

本文梳理自DefianceCapital创始人Arthur在个人社交媒体平台上的观点，律动BlockBeats对其整理翻译如下：起初，以下内容仅写给我们的投资组合公司和合作伙伴。一番思考过后，我认为应该将它们开源。经过研究和与顶尖网络安全专家的沟通，我们相信黑客组织BlueNorOff正在进行一个有组织的筹谋，目标是加密领域的所有知名组织。鉴于他们的社会工程攻击十分高明，我相信他们已绘制了整个加密领域的关系图，知道什么样的钓鱼邮件最有可能通过我们的心理防线。要想进一步了解这种攻击是如何进行的，我强烈建议阅读这篇文章，其中的建议也值得采纳。关键我们要高度意识到，加密行业正在成为一个受国家支助的网络犯罪组织的积极目标。这个组织非常机智和老练，他们甚至可能在未来变换工具和攻击模式。一旦目前的攻击方法变得不那么有效，例如最近出现的木马化DeFiApp和钱包攻击。为了成功，朝鲜很可能会为该组织投入更多资源，从而扩大攻击的强度。抛开所有标标准准的网络安全建议不谈，在网络安全意识强的朋友的协助下，我提出了以下这些不完全的加密相关安全建议。希望这将防止类似事件发生在我们任何人身上。将链上加密资产存储在企业级托管解决方案上

DeFi协议总锁仓量下跌至547.3亿美元:金色财经报道，据DefiLlama数据显示，DeFi协议总锁仓量（TVL）达到547.3亿美元，24小时跌幅1.39%。TVL排名前五分别为MakerDAO（76亿美元）、Lido（59.8亿美元）、Curve（59.8亿美元）、AAVE（54.5亿美元）、Uniswap（52亿美元）。[2022/10/9 12:50:12]

一个硬件钱包不足以保障EOA，因为他们可以插入一个虚假的Metamask浏览器扩展，从而批准非预期的交易。至少它应该是一个GnosisSafe这样由几个硬件钱包保障的多签钱包。我强烈推荐使用Fireblocks、Copper、Qredo等更高级别的托管解决方案，因为它们自带用于交易审批的原生多签2FA钱包。招聘远程团队要进行额外的尽职调查

波场TRON DeFi总锁仓值（TVL）已达到125亿美金:据4月4日19：00（HKT）最新数据显示，波场TRON DeFi总锁仓值（TVL）已达到125亿美金，刷新自身历史纪录，再创新高。波场TRON五币齐挖世纪挖矿屡创佳绩，波场TRON DeFi总锁仓值强势升高，表现出波场DeFi生态的强大势能。据悉，波场TRON官方升级了总锁仓值（TVL）的算法：TRX的总冻结量等于能量和带宽之和，其中包括给超级代表投票冻结TRX获得的能量和带宽。

波场 TRON 以推动互联网去中心化为己任，为去中心化互联网搭建基础设施。旗下的 TRON 协议是基于区块链的去中心化应用操作系统协议，为协议上的去中心化应用运行提供高吞吐，高扩展，高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。[2021/4/4 19:45:22]

招聘远程团队要进行额外的尽职调查，尤其是雇佣软件工程师或开发人员。「LazarusAPT集团甚至参与创建开发加密货币软件的虚假公司。」我们从我们的一个投资组合公司那听说，他们软件工程师职位的申请人面试时很可疑，也与他们简历中的样貌不相符。配置专用于加密交易的计算机

新DeFi项目Zombie已开始分发代币，支持质押DAI等代币:新DeFi项目Zombie.Finance已开始分发代币。根据Github，Zombie是社交实验游戏。ZOMBIE代币结合Ampleforth经济政策的简化版本和YFI的分配机制，最后添加PUBG的圈机制。ZOMBIE只根据市场情况收缩供应，最初目标是每ZOMBIE 100美元。如果ZOMBIE价格没有达到100美元，将每24小时执行一次合约rebase。每次rebase后，如果用户账户ZOMBIE余额不超过1 ZOMBIE，则其ZOMBIE将被永久销毁。

ZOMBIE代币有7个独立质押池，总供应306780 ZOMBIE，代币分发期为10周，开始时间为北京时间8月24日18点。代币分发方案：Dai池20% 、Uniswap Dai-Zombie LP池35%、Dice池5% 、Uniswap Eth-Dice LP池 10%、Shrimp池5% 、Uniswap Eth-Shrimp LP池20% 、World of tokens LP池5%。为了激励早期玩家，前72小时ZOMBIE奖励将翻倍。

该项目没有预售和预挖 ，需要注意的目前处于测试阶段，未经过审计。[2020/8/24]

应该要有专门的计算机，只用于从事加密交易，不与任何电子邮件、互联网链接、消息应用程序、MSword文档、PDF等交互。为所有登录实施2FA

虽然不是针对加密，但也重要到要提个醒。云存储、电子邮件、Telegram等消息应用程序都应该开启2FA登录。请用Google身份验证代替短信2FA。应尽可能使用YubiKey这样的硬件2FA钱包，公司和个人账户都是。将常用加密DApp网站加入书签

有时候搜索引擎会搜出钓鱼网站，要是搜索过程中一个不小心，你可能就会上了一个钓鱼网站。最好通过书签列表访问加密DApp网站。撤销不需要的Token授权

Token授权允许另一方移动你的资产，是与大多数智能合约交互的必要条件。避免无限制的Token授权，并定期撤销不必要的授权，这可以用Revoke做到。建立一个地址监控系统

内部的加密货币钱包地址应该被密切监控，以便在未经授权的交易发生时，团队可以立即察觉并尽快采取行动。Etherscan和Nansen都提供这样的解决方案。为团队成员定期举行网络安全培训

所有团队成员在入职时都应接受网络安全培训，但这往往随着组织发展会被忽略掉。通过正确配置电子邮件的DNS设置，防范钓鱼和垃圾邮件

尽可能对SPF、DKIM和DMARC使用hard-fail模式或严格模式。信任浏览器而非网站

任何浏览器栏下方的内容都可能是不安全的，是潜在的攻击媒介。如果你没有登录，一些DApp可能会弹出一个窗口，要求你登录到你的加密钱包。切勿输入密码。原地址

标签：ZOMMBIZOMBIEDEFIZombie TurtleBaby SymbioteZOMBIE价格DOGDEFI

比特币热门资讯