Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025
Trending News: Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall StreetLa animada emoción de la cadena CZ y Meme Bnb está en progresoPOW Mining no constituye la emisión de valores.Pumpfun llena el rompecabezas de intercambio, aparece el primer esquema DAPP encriptadoTrump: Estados Unidos dominará las criptomonedas y la tecnología financiera de próxima generación¿Por qué los piratas informáticos norcoreanos son tan buenos para robar criptomonedas?¿Por qué BSC puede replicar con éxito el milagro de meme ecológico de Solana?Hacker Storm Reurfaces: OKX suspende Dex, Binance ganaAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpAnálisis del mercado criptográfico en 2025: Boom de memes y pensamiento frío en la era de TrumpEthereum Price cae en una tendencia a la baja «maldita» y puede continuar durante todo el añoReservas estratégicas y Game of Thrones II: La orden cifrada en la era de TrumpRay aumentó en más del 22% en 24 horas: Raydium LaunchLab Informe de investigación en profundidadPectra Update Countdown Vitalik explica en detalle la estrategia de «seguridad de la billetera»Resulta que así es como BSC se hace rico al vencer a los perrosSe acerca el Medio Oriente, y los Golden Dogs están constantemente en la cadena de BSCMubarak se disparó por 1300 veces CZ ha agregado varios jugadores más A8 a BSCBankless: ¿Qué son los rollups nativos?Bitwise: ¿Por qué se dice que la Guerra de la Tarifa desencadenó un fuerte retroceso en BTC es una oportunidad de compra?Retroceso de BTC casi 30% cuando regresará los fondos institucionalesEthereum no dejes caer los recién llegados¿La narrativa de Altcoin ETF no funciona?Tiempo de liquidez Ebb: ¿Quién está protegiendo la Torre de Babel de Ethereum?¿La próxima actualización importante a Bitcoin?Evaluación de OP_CAT y OP_CTVHacer que el cifrado sea grande de nuevo Trump ayuda a Wall StreetEl último discurso del ex vicepresidente del Banco Central: el ascenso y el desafío de las criptomonedasCrossroads de Bitcoin: oso o nuevos máximos, a dónde irá el mercadoAnálisis de phishing de reclutamiento de LinkedInGold Hits récord Alto ¿Cuánto tiempo tardará en ser bitcoin?El «drama de autorización» del asesor de Trump, David Sacks,Revisión del mercado de moneda de memes: ¿Cuántas personas han atrapado al Golden Dog en el último año?3 razones por las cuales Ethereum sigue siendo alcista después de caer a los 17 meses bajoDisposición judicial de monedas virtuales: tenga cuidado con convertirse en actividades financieras ilegalesLos asesores financieros y las grandes empresas de corretaje impulsan la próxima ola de adopción de Bitcoin ETFBTC ETF Siguiente proceso: los asesores financieros y las grandes instituciones lideran la ola de expansiónNoticias repentinas: la participación de Trump en BinanceAnálisis lógico de la reducción de acciones de Binance y la inversión MGX: motivación de valoración e influencia del mercadoInforme de investigación en profundidad de Ethereum Praga Praga: Impacto ecológico y perspectivas futuras¿Puede la actualización de Pectra remodelar el ecosistema Ethereum?Binance se rinde a los EAUGolden Encyclopedia |¿Cómo pasaron las monedas de meme de bromas en línea a motores de cultura criptográfica?Los usuarios no quieren monedas de VC o monedas de memes.A16Z: Explorando la ruta eficiente y segura de ZKVM
Dom. Abr 20th, 2025

Equipo de seguridad de Cobo: Guía interactiva del Market Market Defi

Aunque Defi puede aportar beneficios considerables a los usuarios, pero la seguridad de capital es el núcleo del crecimiento constante de los activos.MAZORCAEl equipo de seguridad O resolvió los riesgos de seguridad comunes y las precauciones de seguridad correspondientes en la interacción Defi, con la esperanza de inspirar y ayudar a todos en la interacción de seguridad del mercado alcista.

Desde la apertura de Defi Summer en 2019, liderado por Ethereum, han aparecido acuerdos financieros descentralizados más creativos, lo que enriquece enormemente la disponibilidad de los activos en la cadena, por lo que los usuarios de blockchain pueden usar mejor los activos en la cadena. Realice más actividades financieras y cree beneficios generosos para esto.Pero con el aumento de más y más protocolos Defi, los desafíos de seguridad han seguido.Según las estadísticas incompletas, en 2023, las pérdidas de activos causadas por los ataques de blockchain han alcanzado los US $ 2.61 mil millones.Se puede ver que en el proceso de participar en el protocolo Defi, además de evaluar las expectativas de ingresos correspondientes, la evaluación de la seguridad del protocolo no puede ignorarse, de lo contrario traerá grandes pérdidas a los usuarios.

En términos generales, la definición convencional de la evaluación de seguridad del protocolo se define actualmente como la evaluación de seguridad del código. , y la evaluación en sí, y durante la interacción Defi, la seguridad a menudo es dinámica, incluidas múltiples etapas, como la gestión de cuentas, la preparación antes de la interacción del acuerdo, la gestión de activos, el monitoreo de datos y el auto rescate después de la pérdida de activos.

Como usuario que está a punto de ingresar a la aldea de novatos de Defi, ¿cómo podemos maximizar la seguridad de los fondos mientras obtenemos beneficios?El equipo de seguridad de Cobo resolvió los riesgos de seguridad comunes y las medidas de prevención de seguridad correspondientes en la interacción Defi, con la esperanza de que pueda inspirar y ayudar a todos en la interacción de seguridad Defi del mercado alcista.

DefensorTengo riesgos de seguridad comunes y medidas preventivas en interacción

1. Fuga de clave privada de cuenta de cuenta

La filtración privada de la cuenta es una de las más propensas al reclutamiento de usuarios novatos. billeteras inseguras y úselas para generar una clave privada, lo que hace que la clave privada se transfiera mal al atacante, lo que hace que la clave privada se filtre.Muchos usuarios de alto rango descubrieron que su cuenta principal se transfirió a todos los activos un día, y analizando que era normal que todos los comportamientos descubrieran que todos los comportamientos se encontraron en medio día. Las billeteras para generar sus propias claves privadas y causaron que sus claves privadas hicieran que sus claves privadas causen que sus claves privadas causen que sus propias claves causen que sus propias claves causen que su propia clave haga que su propia clave haga que sus propias claves causen sus claves privadas para hacer que sus propias claves causen que sus propias claves causen que sus propias claves causen que sus propias claves causen que sus propias claves causen que sus propias claves causen que sus propias claves causen que sus propias claves causen sus propias claves para causar sus Las claves propias para hacer que sus propias claves causen su propia clave para que su propia clave haga que su propia clave haga que su propia clave haga que su propia clave haga que su propia clave haga que su clave privada haga que su propia clave cause su Las claves privadas para hacer que su propia clave cause su propia clave para que su propia clave cause su propia clave para que su propia clave haga que sus claves privadas conduzcan a sus propias claves.

Al mismo tiempo, debido al efecto de riqueza causado por Blockchain Air Investment, muchos usuarios novatos harán clic ciegamente en algunos sitios web de AirDrop. de moneda no resuelta.Impulsado por intereses, muchos usuarios novatos llenarán las claves privadas de su cuenta bajo la inducción de páginas web, lo que hace que las claves privadas se filtren.

Para evitar que la clave privada se fugas, los usuarios deben evitar los siguientes puntos para evitar:

  • Use una billetera blockchain bien conocida y descargue la billetera del sitio web oficial correspondiente.Se recomienda que los acondicionadores usen billeteras de hardware.

  • Nunca exponga su clave privada al entorno de red y no ingrese su clave privada en ninguna página web a voluntad.

Segundo, riesgo de pesca de firma

Los riesgos de pesca de firma, al igual que la fuga de claves privadas, también son las áreas más afectadas para los usuarios novatos.A diferencia de permitir que los usuarios llenen la clave privada directamente, tales ataques de pesca son inducir a los usuarios a iniciar una transacción o firma, para obtener la autorización de los activos relacionados con el usuario. y difícil de detectar.

En general, el atacante inducirá primero a los usuarios a la página web de pesca para permitir a los usuarios emitir firmas en nombre de recibir aviones de recepción e inicios de sesión de verificación.

Puede haber muchos tipos de transacciones de pesca:

  • Tipo de transferencia directa.Transfiera directamente ETH o realice una llamada de transferencia ERC20 para transferir el activo de la billetera a la dirección del atacante.

  • Aprobar el tipo.Llame al método ERC20 Apruebe para autorizar la billetera del atacante.La transferencia de activos no ocurrirá cuando el usuario firme.Pero la billetera del atacante puede transferir los activos del usuario llamando a la transferencia de la transferencia.

  • Firma de mensajes EIP712.Como el método de permiso ERC20;Dichas firmas generalmente se muestran en la billetera como datos JSON o mejores datos similares a los árboles.Cuando el usuario firme, no iniciará una transacción, y no habrá consumo de gas.Sin embargo, los resultados de la firma serán registrados por el sitio web de pesca, y el atacante puede usar el resultado de la firma para transferir los activos ERC20 o NFT de la víctima.

  • Firma de hash primitivo.Los datos de la firma son los datos hash hexadecimales, que no pueden inferir el contenido de firma específico de los datos de firma en sí.Detrás de hash puede haber 1-3 tipos de datos mencionados anteriormente.Es probable que las firmas causen pérdida de activos.Sin embargo, la billetera convencional está prohibida actualmente de tales métodos de firma o indicaciones de riesgo obvias.

Recientemente, también se han encontrado algunos casos que algunos sitios web de pesca requerirán que los usuarios realicen múltiples firmas seguidas, y los primeros golpes son firmas normales que son inofensivas.Luego mezcle un contenido de firma malicioso.Use la operación de inercia del usuario para inducir a los usuarios a completar la operación de firma.

Para evitar la pérdida de fondos causados ​​por la pesca,El núcleo es negarse a firmar a ciegas.Cada firma se revisa cuidadosamente, y la transacción de contenido incierto se niega a firmar.Específicamente, puede prestar atención a lo siguiente en el proceso de firma:

  • Confirme que el sitio web interactivo es el sitio web oficial del proyecto Defi para verificar el nombre de dominio completo.

  • Verifique el método de llamadas de llamadas y verifique la transferencia, aprobar el método.

  • Verifique las transferencias ETH adjuntas a la transacción.Algunos sitios web de pesca intentarán construir un método aparentemente seguro (como el reclamo), pero en realidad traerán transferencias ETH para causar pérdidas en la moneda de generación original, como ETH al llamar.

  • No firma de contenido de hash primitivoEsencia

Tercero, transferencia de la dirección de veneno

El envenenamiento de la dirección de transferencia es un método de ataque más novedoso. simbólico.

Ejemplo:

Alice se fija cada mes y se transfiere 1 ETH a Bob como emisión salarial.Charlie monitoreó esta transacción y envía 0.001 ETH a Alice con la dirección similar a Bob (los primeros 8 dígitos y 8 dígitos de la dirección).Después de esta operación, cuando Alice se transfiere a Bob la próxima vez, es probable que la dirección de Charlie se use como dirección de transacción.La razón de esta situación es que la duración de la dirección de blockchain es larga e irregular.Debido a que la dirección de Charlie y Bob es extremadamente similar, es difícil para Alice distinguir y finalmente conduce a la pérdida de activos.

Para evitar el envenenamiento de la dirección de transferencia de Zhongzhao, los usuarios pueden tomar los siguientes medios para prevenir:

  • Cada transacción se verifica para la dirección de transferencia, y es necesario verificar el contenido completo en lugar de los únicos bytes de la parte delantera y trasera.

  • Establezca la dirección comúnmente utilizada en la dirección blanca de la dirección (libreta de direcciones) e intente usar la dirección en la libreta de direcciones para la transferencia.

  • Evite la dirección de replicación del canal de cadena (incluido el navegador blockchain, los registros de transacciones de la billetera, etc.) como el objetivo de transferencia.

Cuarto, fichas sobre autorización

La autorización de tokens es casi el primer paso en la interacción Defi.Al realizar la operación Defi, debido a que los datos de la transacción se construyen a través de la página web del Partido del Proyecto en lugar de la estructura del usuario. Los usuarios permiten a los usuarios permitir que los usuarios firmen.El punto de partida es ahorrar gas para los usuarios, pero esto también puso peligros ocultos para los fondos posteriores.Suponiendo que se produce el código posterior del proyecto, si se llama a una interfaz no autorizada o la vulnerabilidad a voluntad, la autorización ilimitada del usuario del contrato conducirá al uso del atacante y provocará transferir activos del usuario.Esta escena de ataque es más común en el puente de la cadena cruzada y el protocolo DEX.

Para evitar que los proyectos posteriores introduzcan el código de riesgo o el código del proyecto en sí, no hay lagunas de descubrimiento.Los usuarios deben adoptar el principio de autorización mínima e intentar autorizar la cantidad utilizada en esta transacción tanto como sea posible., Prevenir el riesgo de proyectos posteriores, causar su pérdida de activos.

5. Operación Defi insegura

Además de los preparativos antes de la interacción, también hay muchos riesgos que son fáciles de ignorar durante la interacción.Estos riesgos generalmente son causados ​​por la comprensión inadecuada del usuario del proyecto en sí.El ejemplo específico es:

  • Cuando los tokens se intercambian a través del protocolo de intercambio de cadena, el punto de deslizamiento se establece demasiado grande o el script de escritura para swap no establece el número mínimo de recepción (es conveniente para escribir a 0), lo que hace que la transacción sea atacada por el «Sándwiches» del robot MEV.

  • Cuando la operación de préstamo se realizó a través del acuerdo de endeudamiento sobre la cadena, el grado de salud de la posición no se gestionó de manera oportuna, lo que resultó en la liquidación de la posición en el mercado de fluctuación grande.

  • Al interactuar con ciertos proyectos, no hay un buen almacenamiento de las disposiciones del proyecto, como el certificado NFT del UNISWAP V3 como un NFT ordinario para la OpenSea para la venta.

Para prevenir estos riesgos, los usuarios deben hacer un buen trabajo de investigación de proyectos, aclarar el mecanismo del proyecto y las características relevantes, y prevenir la pérdida de activos.

Nuevo paradigma de la transacción de seguridad Defi – Cobo Argus

Lo anterior introduce los riesgos de interacción comunes para las actividades de Defi en blockchain.Si el usuario recluta accidentalmente uno de ellos, puede causar años de trabajo duro, y es un poco descuidado.Entonces, ¿existe una solución de control de riesgos que sea segura y efectiva y fácil de administrar?Un nuevo esquema de elección es Cobo Argus.

Cobo Argus es un producto de control de riesgos de cadena desarrollado por el equipo de Cobo basado en la seguridad de la gnosis.El rol principal es analizar la transacción del usuario creando diferentes estrategias de ACL, interceptan transacciones que no cumplen con las reglas de control de riesgos, asegurando así la seguridad de los fondos del usuario.

¿Cómo responde Cobo Argus a los riesgos de seguridad en el entorno Defi?

1. Firme más en la capa inferior y la autorización superior de firma individual: evite la fuga de riesgos de punto único de las claves privadas, ralentice el riesgo de pesca, al tiempo que garantiza la eficiencia operativa

Cobo Argus es un producto construido por Safe {Wallet}.Entonces Cobo Argus hereda naturalmente la seguridad de SAFE {Wallet}.

Al cambiar los fondos de una sola clave privada a múltiples claves privadas para mantener, se puede eliminar el riesgo de pérdida de activos/bloqueo de fugas por una sola clave privada.La firma de más billetera requiere múltiples firmas para activar la ejecución de la transacción.Además, puede iniciar múltiples transacciones de firma para reemplazar la dirección de señalización única perdida o riesgo para garantizar la seguridad de las billeteras múltiples.

Además, dado que la dirección de señal único se cambia a la dirección de señal múltiple, cuando la transacción está firmada, cada usuario debe firmar una transacción, que es propicio para el contenido de la transacción de la transacción cruzada, lo que reduce en gran medida la posibilidad de estar pescando .

Debido a la necesidad de que varias personas revisen, tiene un cierto impacto en la eficiencia de la operación.Cobo Argus permite a los usuarios configurar reglas de autorización flexibles, lo que permite algunas operaciones de baja frecuencia (como operaciones de ingresos de reclamos regulares) en una determinada dirección EOA.Esta dirección se puede reemplazar firmando múltiples billeteras para mejorar la eficiencia laboral.Al mismo tiempo, debido a que los permisos de dirección son estrictamente limitados, la seguridad general de la billetera no se verá significativamente afectada.

2. Robot personalizado: 7*24 horas de monitoreo automático de riesgos y respuesta

Por robots de monitoreo COBO Argus configurado, se pueden monitorear las operaciones que deben ser monitoreadas y las operaciones que requieren monitoreo y condiciones de activación.

Tomando la gestión de apalancamiento del proyecto de préstamo como ejemplo, los usuarios pueden monitorear su factor de salud configurando el robot Argus.

3. Estrategia ACL personalizada

Además de los robots de monitoreo personalizados, los usuarios con ciertas capacidades de desarrollo también pueden lograr una gestión de permisos más flexible mediante el desarrollo de contratos de ACL personalizados (lista de control de acceso).Esta es una de las funciones centrales de Cobo Argus.El encanto de la función es sentir el encanto de esta función a través de varios ejemplos:

  1. Ataque al envenenamiento por direcciónPuede escribir el contrato de ACL. Configuración del usuario La dirección de la lista se compara.

  2. Apuntando a problemas de autorización excesivosEl usuario puede analizar la cuota autorizada en la transacción de aprobación escribiendo el contrato estratégico de ACL, y el límite de autorización de aprobación del token se limita al valor preestablecido del usuario.O 1 se puede configurar con robots personalizados y autorizar regularmente los tokens relevantes para borrar el cero.

  3. Para operación Defi inseguraSi la transacción de intercambio sin una verificación de punto deslizante, puede escribir el deslizamiento mínimo que puede aceptarse redimiendo las transacciones escribiendo el contrato estratégico de ACL Argus. Diferentes transacciones de intercambio.

    4. Resumir

    Hay muchos riesgos difíciles en la interacción Defi.Los usuarios deben manejar cuidadosamente cada transacción.

    Cobo Argus puede proporcionar a los usuarios medios confiables y fáciles de configurar para prevenir algunos riesgos de seguridad comunes.ACL puede completar la gestión de autorización flexible y segura, y mejorar la eficiencia operativa bajo la premisa de garantizar la seguridad de la seguridad.

    Aunque Defi puede aportar beneficios considerables a los usuarios, pero la seguridad de capital es el núcleo del crecimiento constante de los activos.Cobo Argus protegerá a cada agricultor Defi para ayudar a todos a crear más valor en el mercado alcista.

    • jakiro

    Related Posts

    Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millones
    Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millones

    Fuente: Blockchain Knight Un informe reciente de Galaxy afirma que aunque Tether y otras dos compañías dominan el mercado de préstamos criptográficos,La cantidad de préstamos pendientes para solicitudes descentralizadas casi…

    Continue reading
    Bankless: ¿Bitcoin puede florecer en la cadena?
    Bankless: ¿Bitcoin puede florecer en la cadena?

    Autor: Jean-Paul Faraj Fuente: Traducción de Bankless: Shan Oppa, Bittain Vision Bitcoin ha sido la piedra angular del ecosistema criptográfico durante más de una década, elogiado por su descentralización, resistencia…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Bitcoin

    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro

    • Por jakiro
    • abril 19, 2025
    • 4 views
    Tendencia histórica: Bitcoin está siendo un activo de sabor seguro
    Meme

    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?

    • Por jakiro
    • abril 18, 2025
    • 1 views
    ¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?
    Informe de Investigación

    Wintermute Ventures: ¿Por qué invertimos en Euler?

    • Por jakiro
    • abril 18, 2025
    • 5 views
    Wintermute Ventures: ¿Por qué invertimos en Euler?
    Personas

    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?

    • Por jakiro
    • abril 18, 2025
    • 4 views
    ¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?
    Informe de Investigación

    Glassnode: ¿Estamos experimentando una transición de toro?

    • Por jakiro
    • abril 18, 2025
    • 5 views
    Glassnode: ¿Estamos experimentando una transición de toro?
    Informe de Investigación

    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados

    • Por jakiro
    • abril 17, 2025
    • 4 views
    El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados
    Home
    News
    School
    Search