CER:CertiK：避免项目方欺诈的10条硬核准则

春困秋乏夏打盹，睡不醒的冬三月。自打重新设置了工作日闹钟，小伙伴们的心情想必都像自家猪丢了一样。2月18日，A股市场迎来牛年首个交易日。紧接着，“基金”猝不及防登上热搜。说好的开门红呢？就这？然而近日，手机推送立即再次带来一记猛击。“比特币大跌”登上新浪微博热搜第4名。K线震荡，万点回调。

正摩拳擦掌的币圈投资人们当场傻眼。

本以为有马斯克、比尔·盖茨强势带货在前，行情一片大好，却不想现实总让人猝不及防。

新的一年，如何判定一个项目究竟是你咸鱼翻身的大财神，还是设好陷阱的巨坑？

造成行情震荡的原因多重且复杂，这样的震荡尚且在“韭菜们”的接受范围之内。

区块链安全公司CertiK完成8800万美元融资 TigerGlobal等领投:金色财经消息，区块链安全公司CertiK完成8800万美元融资，估值达到20亿美元，此次融资由Insight Partners、Tiger Global和Advent International领投，高盛、 Sequoia Capital和Lightspeed Venture Partners等参投。

这笔资金将用于构建新产品和Web3世界的一站式安全平台。迄今为止，CertiK共筹集到2.3亿美元。（TechCrunch）[2022/4/7 14:10:53]

而那些由安全攻击事件导致的一跌到底行情，才使得大部分“韭菜们”作为受害者的同时，真正失去了重启的希望。

HaloDAO在Balancer V2上构建自定义AMM以促进非美元稳定币掉期和流动性:9月4日消息，去中心化稳定币市场HaloDAO是非美元稳定币DeFi项目，它宣布已选择与Balancer及其V2平台集成，以促进基于非美元法定货币（如XSGD、THKD 和 EURS）的稳定币掉期和收益生成。与Balancer V2集成允许HaloDAO创建自定义AMM绑定曲线以优化外汇掉期，也为HaloDAO带头的稳定币的收益率产生和整体流动性带来了益处。使用Balancer V2，可以使用非美元稳定币和加密货币创建额外的货币对，如BTC/XSGD、ETH/TAUD等。（dailyhodl）[2021/9/4 23:00:32]

在区块链上链项目井喷的2020年，除却黑客的“辛勤耕耘”外，巨坑也离不开项目方欺诈的“倾情奉献”。项目方欺诈——简而言之就是项目方设计一个项目，而这个项目其中已被设置有利于项目方的漏洞，一旦吸引到韭菜们，项目方就将开启一顿疯狂乱割。CertiK安全技术团队将为你带来并分析避免项目方欺诈的10条硬核准则。CertiK将详细分析以上十条硬核准则，助你鉴别潜在的项目方欺诈项目，极大减少遭受项目方欺诈的几率。首先，我们可以先回顾一下过往的此类型事件。发生在近期，且数额最大的典型事件非Compounder.Finance莫属。

算法稳定币MITH.CASH超过Balancer跻身锁仓量排名前十:据DeBank数据显示，本文撰写时算法稳定币MITH.CASH锁仓量达7.358亿美元，超过自动化做市商Balancer，目前位列DeFi协议/项目锁仓量排行第9位。不过，MITH.CASH锁仓量距离13.74亿美元最高点已有所下跌。MITH.CASH 是派生自Basis Cash算法稳定币，包括锚定价1美元系统内部稳定币MIC (Mithril Cash) 和MIS (Mithril Share) ，MIS (Mithril Share) 代币持有者将成为系统中坚力量，为协议提供资源和指导。作为回报，Mithril Share 代币持有者将获得任何进入系统的新货币供应。[2021/1/4 16:23:35]

Compounder攻击事件回顾

区块链安全公司CertiK将于10月24日上线CertiK主网:区块链安全公司CertiK宣布CertiKChain主网将于北京时间2020年10月24日22点24分上线。据此前报道，9月中旬，CertiK基金会正式开源CertiKChain。目前已开放使用的产品包括CertiKChain、去中心化CertiK安全预言机、用于编写安全智能合约的安全编程语言和编译器工具链DeepSEA工具链。[2020/10/22]

北京时间12月1日下午3点，CertiK安全技术团队通过Skynet发现Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生数笔大量代币的交易。经过技术人员研究，发现这些交易是Compounder.Finance项目拥有者内部操作，将大量数额代币转移到自己的账户中。经过统计，最终共损失价值约8000万人民币的代币。详情链接：https://www.jinse.com/news/blockchain/931157.html在当前DeFi市场火热的背景下，潜藏着各式各样的安全漏洞以及隐患，其中项目方欺诈可以算是技术含量最低，门槛最低的一类攻击方式。学习如何防范项目方欺诈攻击的方法并不需要像了解其他那些复杂的基于数学模型的攻击方法那般耗费心力。DarkMatter项目分析

首先，根据项目发布者的历史交易记录来判断项目发布者是否有恶意欺诈历史，是判断新发布项目是否存在欺诈风险的重要依据。下面以DarkMatter$DARKM项目为例，详细分析——如何查看项目发布者是否有恶意欺诈历史。DarkMatter项目是一个基于ERC20的发币项目，代码中项目方拥有绝对权限，可以任意将任意数目的代币发送到项目方拥有的地址中。因此是一个非常明显的项目方欺诈项目。?项目方可以将任意数目代币发送到任意地址中?

查看项目发布者是否有恶意欺诈历史需要根据区块链上历史进行查询。区块链的优势之一是任意交易历史都是公开、可溯源的。利用此特点，首先可以依靠DarkMatter项目的区块链地址，查询项目的发布者地址。本文以Etherscan工具进行介绍，查询结果如下图中右下角所示，0x71323c开头的地址即为DarkMatter项目发布者地址。第二步，对已知项目发布者地址进行查询。目标是查询该地址发布的所有交易历史记录的哈希值。通过查询，DarkMatter项目发布者地址所有交易历史记录如下图所示：区块链用户的交易历史记录中包括所有的从该账户地址发起与被该账户接收的交易。每一条交易都有不同的目的和逻辑。为了查询项目发布者是否有恶意欺诈历史，需要从该账户所有的交易历史记录中查询是否存在创建以恶意欺诈为目标的智能合约的交易。通过查询可以发现该项目方除DarkMatter项目智能合约之外，还创建了另外两个智能合约，它们的地址为：

1.?0x852B1106ce359ED128451dC753EA4c3289eefadD2.?0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0根据准则第一条，项目发布者是否有恶意欺诈历史，这两个智能合约也存在极大的欺诈风险。经过对这两个智能合约的源代码验证情况以及源代码进行分析，第2个地址0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0是名为Rift项目的智能合约地址，并且该项目源代码中存在与DarkMatter完全一致的安全漏洞。以上是查询项目发布者是否有恶意欺诈历史的步骤。总结

项目发布者是否有恶意欺诈历史的查验过程相对容易理解，难点在于——查询所有的交易记录中创建智能合约的交易，以及后续确认这些智能合约中是否真正存在漏洞。

标签：CERERTcertikTIKLanceriaUnited States Property Coincertik币价PLASTIK币

币赢交易所热门资讯