CEX:Bankless：安全指南——保护链上资产的10个关键步骤_BIT

作者：WilliamM.Peaster ；编译：Marsbit

仿冒Bankless的网络钓鱼呈上升趋势。

成功的网络钓鱼攻击取决于三个主要因素：

1.看起来足够真实的虚假机会(通常是一个声称空投申领的网站或NFT铸造页面)

2.受害者轻信虚假机会，并签署恶意交易；

3.受害在其被攻击的钱包中拥有有价值的Token批准，攻击者可以通过恶意交易加以利用。

凭借一个像样的宣传和网站，我们中的任何一个人都可能被钓鱼者。

幸运的是，我们可以将一系列实践和资源整合在一起，以消除签署错误交易的可能性，或有效地将影响最小化。

以下是2023年防御加密局的10个重要步骤：

1. 创建保险库

策略：为加密资产创建一个多签钱包

推荐工具：Safe wallet

多签钱包，通常被称为“保险库”，类似于加密版本的安全银行存储。它通过要求多个私钥(即钱包)来授权交易，从而为加密交易提供更高的安全性。

LBank Labs宣布投资基金管理公司Collab+Currency:据官方消息，LBank Labs 完成了对基金管理公司Collab+Currency的投资。Collab+Currency是一家专注于支持建立下一代文化和消费技术的早期项目的加密货币基金。在过去的5年里，该基金支持了近100个项目，涉及加密货币领域的几乎每个垂直领域，包括基础设施、基础层区块链、服务提供商和NFT。Collab+Currency此前投资了一些最具影响力的web3消费者项目，如Blur, SuperRare, Art Blocks, Sky Mavis等其他知名项目。

Collab+Currency是LBank Labs FOF战略投资里的第八个基金，并计划在未来几个月继续扩张FOF投资，以加强投资组合之间的配合和网络效应。[2023/6/8 21:23:50]

因此，多签就像一个数字堡垒，可以确保即使你的一个密钥被泄露，资产安全仍将受到保护。

如今，创建多重签名最简单的方法之一就是创建一个安全账户。你可以添加任何你想要的地址作为签名者，但从2-of-3多重签名开始很简单。此外，可以考虑使用硬件钱包(如Ledger设备)作为你的签名者，以增加一层安全性。

巴西最大的银行之一 Itaú Unibanco 将推出加密货币托管产品:金色财经报道，巴西最大的银行之一 Itaú Unibanco 将于 2023 年第二季度推出加密货币托管产品，旗下 Itaú Digital Assets 将负责该解决方案的技术研发。Crypto.com 前巴西机构副总裁 José Augusto Antunes 将领导该业务。该服务最初将面向银行客户，未来会将服务拓展至第三方，提供解决方案。[2022/11/22 7:53:53]

2. 启用风险钱包

策略：创建一个专门为日常活动设置的风险钱包

推荐工具：Delegate

永远不要使用你的保险库进行日常的加密活动，如空投申领或NFT铸造。对于这些事情，设置一个单独的专用钱包，只需根据需要充值ETH。

你不应该将所有的链上资产存储于一个经常使用的钱包。你可以考虑像Delegate这样的服务，将你的保险库钱包的权限委托给风险钱包，而无需移动或危及任何资产。例如，你可以参与一个你的保险库 NFT 符合资格的白名单铸币活动。

HV Bancorp参与MakerDAO Protocol和稳定币DAI的首笔商业贷款:8月20日消息，纳斯达克上市公司HV Bancorp（HVB）宣布与MakerDAO Protocol和稳定币DAI之间进行了其首笔商业贷款业务，有效将数字货币转换为现实世界资产，为MakerDAO的稳定币DAI产生稳定的收益，同时也让HVB有机会提供商业贷款资金。通过这项交易，作为美国受监管经纪交易服务提供商的HV Bancorp将会把DAI转换为美元并存入特拉华州信托账户（DTA），MakerDAO将使用从DAI稳定币转换而来的1亿美元预先为DTA提供资金，并将这些资金的余额提供给HVB贷方，旨在让DAI得到来自美国监管金融机构的收益性商业资产支持。（FinTech Futures）[2022/8/20 12:37:37]

这样，即使你不小心用风险钱包签了一笔糟糕的交易，你长期储蓄的资产也不会受到影响。

3. 使用交易预览工具

策略：下载一个交易预览器工具，提醒自己注意恶意的交易尝试。

Bancor V3细节披露：将推出Omnipool、InfinityPools、无常损失保护等新功能:11月30日消息，去中心化交易协议Bancor在推特上公布了BancorV3版本的相关细节，主要变化包括：-Omnipool：在Bancorv2.1中，每个交易对都有一个单独的BNT池（ETH/BNT、DAI/BNT等）。在Bancor V3中，有一个单一的池来质押BNT，并从整个网络中赚取收益，即Omnipool。此举旨在减少gas成本，并使Bancor在同样水平的流动性下吸引更多的交易费用，使该协议的资本效率更高；此外官方还表示，Bancor V3将分三阶段推出，分别是Dawn、Sunrise、Daylight。Dawn阶段的代码将是开源的，并提供公开的漏洞奖励，最终需要BancorDAO的投票才能激活。[2021/11/30 12:40:55]

推荐工具：Fire, Pocket Universe, Stelo

等一下，如果我并不将6万美元和所有的NFT转移到这个随机地址，怎么办？这正是预览器工具帮助你在批准任何内容之前可视化的信息。

这些工具是免费的浏览器扩展程序，你可以下载，它将为你提供弹出窗口，解释所有拟议的交易。这些扩展是防止网络钓鱼事件的神奇屏障，所以请确保在所有交易中都使用其中之一。

泰国大型银行Kasikornbank（KBank）已经开始尝试DeFi服务:泰国最大的银行之一的Kasikornbank（KBank）已经开始尝试DeFi服务，作为其业务扩张计划的一部分。该行的DeFi探索由Kbank的科技子公司Kasikorn商业技术集团（KBTG）牵头。（Cointelegraph）[2021/4/12 20:11:25]

4. 审核Token批准

策略：删除无限制的Token支出批准

推荐工具： Revoke.cash

许多基于以太坊的应用程序，例如DeFi协议，会要求你批准“无限制”的Token支出，以便无需不断重新批准在这些应用程序上使用资金。

问题何在?如果你的钱包被攻击，并且你有一堆正在进行的无限Token批准，攻击者可以清空所有内容。

因此，你需要定期监控未决批准，并在可能的情况下撤销或最小化无限批准。revoke.cash平台使编辑你的批准变得轻而易举，所以不要忽视它。

5. 前期研究

策略：在尝试之前先研究一下你感兴趣的项目。

推荐网站：DeFiLlama(当前资源)，CryptoWiki(历史信息)

永远不要在加密货币领域盲目行事，一定要做好功课。

例如，最近我正在研究Ajna协议，这是一种新的无治理的DeFi借代协议。我直接去看了它的文档、常见问题解答、白皮书等，这样我就可以开始理解它，并衡量它的细微差别和风险状况。

在深入任何事情之前，花时间了解基本知识。不要因为盲目模仿而将自己置于不必要的危险境地。如果你找不到好的文档和类似的教育资源，这本身就是一个很大的危险信号。

6. 监控仓位

策略：使用投资组合跟踪器来密切关注你的加密货币头寸。

推荐工具：DeBank, MetaMask Portfolio, Zapper, Zerion

在加密货币领域，密切关注你的资产是至关重要的，在这方面，投资组合跟踪器是你最好的朋友。它们提供了你在各种钱包和平台上持有的概况，让你可以简单地实时监控你的加密货币。

记住，了解你的持仓情况不仅仅是为了观察收益；这也是风险管理的关键部分。通过定期监控你的资产，你可以发现可能表明安全漏洞的异常活动，并及时采取行动保护剩余资产。

(注：MetaMask确实是Bankless的赞助商，但MetaMask被列入这个推荐工具列表与它的赞助商没有任何关系，而是由本文作者自行决定的。)

7.及时了解生态系统最新消息

策略：及时了解加密新闻，如最近的黑客攻击。

推荐资源：Bankless, DeFiLlama Roundup

有时，对DeFi协议等项目的攻击会间接或直接影响你的加密货币头寸。为了在潜在的后果方面保持领先，保持消息灵通是至关重要的。

不过，没有必要一个人做所有的工作。例如，Bankless在攻击开始后的几个小时内就在Twitter帖子中破解了Curve重入攻击。我们一直努力及时地帮你了解情况，但市场中也有很多很棒的额外资源，例如Telegram 上 DeFiLlama 的新闻聚合聊天。

8. 关注Web2活动

策略：依靠良好的安全措施来保护你的Web2活动。

推荐资源：Officer’s Blog

不要给攻击者任何机会，即使是在Web3世界之外。

不法分子可以破坏你的电子邮件或社交账户，试图其他信任你的人点击网站。据安全研究官员@officer_cia称，强大的操作安全基本原则包括：

9. 创建逃生口

策略：为您的资产制定一个疏散策略，以防出现最坏的情况。

推荐工具：Webacy, Spotter

即使使用上述所有的工具和策略，仍然要考虑为最坏的情况做准备。

Web3是一个Web3安全提供商，可以让你创建自定义备份钱包+紧急按钮系统；如果你受到攻击，甚至只是受到惊吓，你可以使用平台的“Panic”功能将所有或任何剩余资产转移到预先指定的备份钱包中。

对于更高级的用户，还有其他监控和保护服务，如Spotter，旨在帮助你在几毫秒而不是几分钟内检测和逃脱链上攻击。

10. 拉响警报

策略：如果你遇到网络钓鱼局，请迅速发出警报。

推荐资源：CryptoScamDB

如果你看到什么，请说出来。

如果你确实遇到了一个加密网络钓鱼局，发出警报，这样其他人可以规避风险。

这可能是你最喜欢的群聊中的快速PSA消息，或社交媒体帖子，或向CryptoScamDB平台等数据库提交的报告。你只需花 30 秒就可以帮助其他人保护自己的加密货币。

MarsBit

媒体专栏

阅读更多

金色财经 善欧巴

比推 Bitpush News

金色早8点

标签：CEX加密货币BITSECENDCEX加密货币排名bitkeep安卓版appSeahorseChain

Polygon热门资讯