CER:首发 | CertiK干货分享—— 避免项目方欺诈？10条硬核准则拿走不谢

春困秋乏夏打盹，睡不醒的冬三月。

自打重新设置了工作日闹钟，小伙伴们的心情想必都像自家猪丢了一样。2月18日，A股市场迎来牛年首个交易日。紧接着，“基金”猝不及防登上热搜。说好的开门红呢？就这？

然而近日，手机推送立即再次带来一记猛击。“比特币大跌”登上新浪微博热搜第4名。

K线震荡，万点回调。

正摩拳擦掌的币圈投资人们当场傻眼。

本以为有马斯克、比尔·盖茨强势带货在前，行情一片大好，却不想现实总让人猝不及防。

新的一年，如何判定一个项目究竟是你咸鱼翻身的大财神，还是设好陷阱的巨坑？

造成行情震荡的原因多重且复杂，这样的震荡尚且在“韭菜们”的接受范围之内。

而那些由安全攻击事件导致的一跌到底行情，才使得大部分“韭菜们”作为受害者的同时，真正失去了重启的希望。

LBank蓝贝壳于4月10日01:00首发 BOSON，开放USDT交易:据官方公告，4月10日01:00，LBank蓝贝壳首发BOSON(Boson Protocol)，开放USDT交易，4月9日23:00开放充值，4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ，可按净充值量获得等值1%的BOSON的USDT奖励；交易赛将根据用户的BOSON交易量进行排名，前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

在区块链上链项目井喷的2020年，除却黑客的“辛勤耕耘”外，巨坑也离不开项目方欺诈的“倾情奉献”。

项目方欺诈——简而言之就是项目方设计一个项目，而这个项目其中已被设置有利于项目方的漏洞，一旦吸引到韭菜们，项目方就将开启一顿疯狂乱割。

首发 | 嘉楠耘智宣布与Northern Data在AI、区块链等高性能计算领域达成战略合作:据官方消息，2020年2月17日，嘉楠耘智宣布与区块链解决方案及数据中心服务提供商Northern Data AG达成战略合作。本次合作的内容涵盖AI、区块链及数据中心运维等高性能计算领域。

嘉楠耘智拥有丰富的高性能计算专用ASIC芯片研发经验。Northern Data AG则专注于区块链和数据中心等高性能计算基础设施的建设。通过本次战略合作，双方将在AI、区块链等新兴领域进一步释放增长潜能。[2020/2/19]

CertiK安全技术团队将为你带来并分析避免项目方欺诈的十条硬核准则。

CertiK将详细分析以上十条硬核准则，助你鉴别潜在的项目方欺诈项目，极大减少遭受项目方欺诈的几率。

首先，我们可以先回顾一下过往的此类型事件。

首发 | 火币集团全球业务副总裁：监管将决定区块链技术和加密货币的落地速度:1月21日，火币集团全球业务副总裁Ciara Sun在达沃斯世界经济论坛上表示，对区块链和数字货币的监管态度，2019年是重要的一年。在美国，到2019年底，针对加密货币和区块链政策有21项法案，这些法案包括税收问题，监管结构，跟踪功能和ETF批准，哪些联邦机构监管数字资产等。欧盟（EU）在2020年1月10日实施了一项新法律，要求加密货币平台采取更严格的反做法。瑞士，日本，立陶宛，马耳他和墨西哥通过法律，要求交易所必须根据KYC和AML准则获得许可。中国，土耳其，泰国等国家正在计划自己的中央银行数字货币（CBDC）。而监管将决定区块链技术和加密货币的落地速度。[2020/1/22]

发生在近期，且数额最大的典型事件非Compounder.Finance莫属。

Compounder攻击事件回顾

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报，截止北京时间6月13日15:50，EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万，占比2.96%；EOS佳能的得票总数为877万，占比2.87%。此前异军突起的EOSflytomars暂居第17位，得票总数为630万，占比2.07%。目前跻身前30名的超级节点竞选团队中，有八个团队来自中国。[2018/6/13]

北京时间12月1日下午3点，CertiK安全技术团队通过Skynet发现Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生数笔大量代币的交易。经过技术人员研究，发现这些交易是Compounder.Finance项目拥有者内部操作，将大量数额代币转移到自己的账户中。

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道：近日ETH出现多个ERC20智能合约的处理溢出错误，BM在推特上发表评论：新的ETH契约Bug可能会破坏整个Token的供应，让持有者留下无价值Token.这就算为什么代码不能成为法律，随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护？BM回应：有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

经过统计，最终共损失价值约8000万人民币的代币。

详情链接：https://www.jinse.com/news/blockchain/931157.html

在当前DeFi市场火热的背景下，潜藏着各式各样的安全漏洞以及隐患，其中项目方欺诈可以算是技术含量最低，门槛最低的一类攻击方式。

学习如何防范项目方欺诈攻击的方法并不需要像了解其他那些复杂的基于数学模型的攻击方法那般耗费心力。

DarkMatter项目分析

首先，根据项目发布者的历史交易记录来判断项目发布者是否有恶意欺诈历史，是判断新发布项目是否存在欺诈风险的重要依据。

下面以DarkMatter$DARKM项目为例，详细分析——如何查看项目发布者是否有恶意欺诈历史。

DarkMatter项目是一个基于ERC20的发币项目，代码中项目方拥有绝对权限，可以任意将任意数目的代币发送到项目方拥有的地址中。

因此是一个非常明显的项目方欺诈项目。?

项目方可以将任意数目代币发送到任意地址中?

查看项目发布者是否有恶意欺诈历史需要根据区块链上历史进行查询。区块链的优势之一是任意交易历史都是公开、可溯源的。利用此特点，首先可以依靠DarkMatter项目的区块链地址，查询项目的发布者地址。本文以Etherscan工具进行介绍，查询结果如下图中右下角所示，0x71323c开头的地址即为DarkMatter项目发布者地址。

第二步，对已知项目发布者地址进行查询。目标是查询该地址发布的所有交易历史记录的哈希值。通过查询，DarkMatter项目发布者地址所有交易历史记录如下图所示：

区块链用户的交易历史记录中包括所有的从该账户地址发起与被该账户接收的交易。

每一条交易都有不同的目的和逻辑。为了查询项目发布者是否有恶意欺诈历史，需要从该账户所有的交易历史记录中查询是否存在创建以恶意欺诈为目标的智能合约的交易。

通过查询可以发现该项目方除DarkMatter项目智能合约之外，还创建了另外两个智能合约，它们的地址为：

1.?0x852B1106ce359ED128451dC753EA4c3289eefadD

2.?0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0

根据准则第一条，项目发布者是否有恶意欺诈历史，这两个智能合约也存在极大的欺诈风险。

经过对这两个智能合约的源代码验证情况以及源代码进行分析，第2个地址0xAdEeE1bcb63F3477c45400249E78Bc4f565A59e0是名为Rift项目的智能合约地址，并且该项目源代码中存在与DarkMatter完全一致的安全漏洞。

以上是查询项目发布者是否有恶意欺诈历史的步骤。

总结

项目发布者是否有恶意欺诈历史的查验过程相对容易理解，难点在于——查询所有的交易记录中创建智能合约的交易，以及后续确认这些智能合约中是否真正存在漏洞。

这些工作需要专业的区块链智能合约审计知识与丰富的经验。

看到这篇文章的读者中，大概并非100%拥有这样的专业知识。

如果你有，欢迎你加入CertiK的团队！

当然，仅仅一文无法将十条准则详尽讲解。请持续关注CertiK，学习更多预防项目方欺诈所需遵循的准则以及准则的应用。

目前，CertiK已将这十条准则的大部分安全验证功能集成到了CertiK?Skynet天网扫描系统当中。这是一个能够帮用户在恶意漏洞发生之前识别并且标记漏洞的动态扫描系统。

简单概括：Skynet天网=快速扫描=即刻的安全分析

它可以结合CertiK开发的安全预言机，通过实时的安全检测为智能合约提供实时的链上安全评估。所有用户能够在与协议进行交互之前评估交互方可能存在的任何潜在风险，从而最大程度地降低安全隐患。

更重要的是，Skynet天网作为CertiK独立开发的最新工具，也可用于评估智能合约的安全性并提高安全预言机建议的可靠性与可信度。

想知道一次扫描，需要花多长时间吗？

大概是你起身去接杯水的功夫，短短112秒左右，你还没有来得及泡杯茶，bug就已经被检测到了。并且它可以在20-30分钟内，为用户出具一个安全情报和评分，每时每刻为你提供链上交易的实时防护。

Skynet天网打分测评系统

复制以下链接，查看Skynet天网的打分吧！

https://certik.org/

灵活运用安全工具及硬核准则，相信下一个币圈大佬就是你！

标签：区块链EOSCERTCER以下哪项不是区块链目前的分类EOSWIN0xcertDEFILANCER币

火星币热门资讯