Risques de sécurité des projets Web3 et protection des actifs
Avec le développement florissant de la technologie blockchain, les projets Web3 attirent de plus en plus d'attention. Cependant, certains projets malveillants attirent les investisseurs par de fausses publicités et un marketing excessif. Ils peuvent promettre des rendements élevés, utiliser des publicités tape-à-l'œil, falsifier des données et des antécédents, entre autres, pour tromper la confiance. Si les investisseurs croient trop facilement à ces publicités, cela pourrait entraîner d'importantes pertes.
Plus grave encore, certains projets utilisent des méthodes trompeuses telles que le dumping malveillant pour forcer les investisseurs à couper leurs pertes, afin de réaliser d'énormes profits. Cela nuit non seulement aux intérêts des investisseurs, mais menace également la stabilité de l'ensemble du marché des cryptomonnaies.
Pour faire face à ces risques, une société de sécurité a lancé un service d'évaluation des risques pour les projets Web3. Ce service évalue de manière complète les projets à partir de deux directions, on-chain et off-chain, en utilisant 17 règles on-chain et 9 règles off-chain, pour identifier les risques potentiels et aider les investisseurs à suivre le flux de fonds.
Le contenu de l'évaluation comprend :
La distribution des jetons du projet est-elle conforme aux documents de référence
La logique du contrat correspond-elle à la documentation du projet
Existe-t-il des comportements de dumping malveillants
Existe-t-il des abus de rôle de privilège de contrat
Ligne de temps officielle des opérations, etc.
Si des bénéfices illégaux de la part des développeurs du projet sont effectivement découverts, les investisseurs peuvent demander de l'aide par le biais de services de traçage de cryptomonnaies. Ce service peut analyser l'historique des transactions, y compris les montants des transactions, les horaires, etc., et suivre la direction et la destination des transferts de cryptomonnaies.
Prenons un exemple d'un projet, ce projet présente des incertitudes dans la distribution des tokens, ainsi que des problèmes de discordance entre la description du livre blanc et le déroulement réel. De nombreux investisseurs achètent aveuglément ses tokens, subissant finalement d'énormes pertes en raison d'une vente à découvert malveillante. Après avoir reçu des demandes d'aide d'investisseurs, l'équipe de sécurité a analysé la situation de fonctionnement du projet et a marqué et suivi les adresses susceptibles d'être impliquées dans la vente à découvert.
Les services de traçage de cryptomonnaies comprennent principalement deux axes : le suivi des fonds obtenus de manière malveillante par les projets et le suivi des fonds volés.
Dans le cas où les équipes de projet réalisent des profits malveillants, l'équipe de suivi analysera les flux de fonds des équipes de projet, comparera les documents de promotion du projet à différentes périodes, analysera en profondeur les adresses de vente à découvert malveillantes et cherchera des indices sur les équipes de projet afin d'aider les investisseurs à récupérer leurs fonds.
Le suivi se fera par le biais de deux méthodes : en chaîne et hors chaîne. L'analyse en chaîne inclut diverses situations de flux de fonds, telles que la source des frais de projet. Obtenir plus d'informations est bénéfique pour le suivi, comme le temps de participation de l'utilisateur au projet, le montant des pertes, le niveau de compréhension des règles du projet, la participation à des communautés connexes, la conservation de matériel promotionnel, ou la participation à des levées de fonds publiques ou à des airdrops.
Des outils professionnels et une bibliothèque d'étiquettes on-chain peuvent rapidement clarifier les sources de frais, les soldes d'adresses, les habitudes de transaction, etc. Grâce à l'analyse par niveaux de suivi, il est possible de déterminer l'origine des fonds, leur destination et les adresses de transaction, de tracer une chaîne de financement complète, de réaliser un profil d'adresse on-chain et finalement d'identifier les personnes clés.
En cas de vol de fonds, après avoir confirmé l'adresse et le moment du vol, l'adresse sera suivie et surveillée, tout en utilisant une base de données d'étiquettes pour confirmer le flux de fonds. Si les fonds entrent dans un échange, des informations sur l'attaquant peuvent être obtenues par enquête et collecte de preuves ; s'ils entrent dans une plateforme de mélange, une analyse et une collecte de preuves plus approfondies seront nécessaires.
Il convient de noter que certaines entreprises de sécurité disposent de capacités complètes en matière de cybersécurité, y compris des renseignements sur les menaces en ligne et hors ligne pour Web3, ainsi que des capacités de recherche binaire (comme l'exploitation des vulnérabilités, l'analyse de code malveillant, l'analyse des attaques APT, etc.), ces capacités ayant un avantage évident en matière de suivi des actifs et de traçage des attaquants.
Dans l'ensemble, le service d'évaluation des risques des projets Web3 vise à renforcer la sécurité de Web3 et à protéger les investisseurs contre les pertes. Cependant, en raison des caractéristiques de la blockchain, il est impossible de garantir l'exactitude absolue des données. Par conséquent, les investisseurs doivent rester vigilants et choisir prudemment les projets Web3. Avant d'investir, il est important de consulter attentivement la documentation officielle du projet et de comprendre en profondeur la véritable situation de l'équipe du projet, afin d'éviter de suivre aveuglément la tendance.
En cas de vol de fonds, les investisseurs doivent rapidement demander de l'aide professionnelle et récupérer leurs fonds par des moyens légaux. Contacter une entreprise de sécurité rapidement peut augmenter le taux de réussite de la récupération des fonds.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
7
Partager
Commentaire
0/400
WalletDetective
· 07-13 02:36
L'audit fiable est le plus important !
Voir l'originalRépondre0
RugDocDetective
· 07-12 23:08
pigeons必备指南。。。
Voir l'originalRépondre0
ColdWalletGuardian
· 07-12 12:20
Attention, le voleur guette votre portefeuille !
Voir l'originalRépondre0
notSatoshi1971
· 07-10 10:52
Il n'y a aucun moyen d'empêcher les investisseurs détaillants de se faire prendre pour des cons en matière de sécurité.
Voir l'originalRépondre0
StakeOrRegret
· 07-10 10:42
Les projets sont vraiment trop amateurs en ce moment.
Voir l'originalRépondre0
DaoGovernanceOfficer
· 07-10 10:42
*sigh* empiriquement, 94,3 % des modèles d'évaluation des risques reposent encore sur la vérification des données centralisée... où est la véritable innovation sans permission ?
Voir l'originalRépondre0
SelfMadeRuggee
· 07-10 10:37
Regarder les risques tous les jours, ça fatigue non~
Évaluation de la sécurité des projets Web3 et suivi des actifs : une nouvelle solution pour protéger les intérêts des investisseurs
Risques de sécurité des projets Web3 et protection des actifs
Avec le développement florissant de la technologie blockchain, les projets Web3 attirent de plus en plus d'attention. Cependant, certains projets malveillants attirent les investisseurs par de fausses publicités et un marketing excessif. Ils peuvent promettre des rendements élevés, utiliser des publicités tape-à-l'œil, falsifier des données et des antécédents, entre autres, pour tromper la confiance. Si les investisseurs croient trop facilement à ces publicités, cela pourrait entraîner d'importantes pertes.
Plus grave encore, certains projets utilisent des méthodes trompeuses telles que le dumping malveillant pour forcer les investisseurs à couper leurs pertes, afin de réaliser d'énormes profits. Cela nuit non seulement aux intérêts des investisseurs, mais menace également la stabilité de l'ensemble du marché des cryptomonnaies.
Pour faire face à ces risques, une société de sécurité a lancé un service d'évaluation des risques pour les projets Web3. Ce service évalue de manière complète les projets à partir de deux directions, on-chain et off-chain, en utilisant 17 règles on-chain et 9 règles off-chain, pour identifier les risques potentiels et aider les investisseurs à suivre le flux de fonds.
Le contenu de l'évaluation comprend :
Si des bénéfices illégaux de la part des développeurs du projet sont effectivement découverts, les investisseurs peuvent demander de l'aide par le biais de services de traçage de cryptomonnaies. Ce service peut analyser l'historique des transactions, y compris les montants des transactions, les horaires, etc., et suivre la direction et la destination des transferts de cryptomonnaies.
Prenons un exemple d'un projet, ce projet présente des incertitudes dans la distribution des tokens, ainsi que des problèmes de discordance entre la description du livre blanc et le déroulement réel. De nombreux investisseurs achètent aveuglément ses tokens, subissant finalement d'énormes pertes en raison d'une vente à découvert malveillante. Après avoir reçu des demandes d'aide d'investisseurs, l'équipe de sécurité a analysé la situation de fonctionnement du projet et a marqué et suivi les adresses susceptibles d'être impliquées dans la vente à découvert.
Les services de traçage de cryptomonnaies comprennent principalement deux axes : le suivi des fonds obtenus de manière malveillante par les projets et le suivi des fonds volés.
Dans le cas où les équipes de projet réalisent des profits malveillants, l'équipe de suivi analysera les flux de fonds des équipes de projet, comparera les documents de promotion du projet à différentes périodes, analysera en profondeur les adresses de vente à découvert malveillantes et cherchera des indices sur les équipes de projet afin d'aider les investisseurs à récupérer leurs fonds.
Le suivi se fera par le biais de deux méthodes : en chaîne et hors chaîne. L'analyse en chaîne inclut diverses situations de flux de fonds, telles que la source des frais de projet. Obtenir plus d'informations est bénéfique pour le suivi, comme le temps de participation de l'utilisateur au projet, le montant des pertes, le niveau de compréhension des règles du projet, la participation à des communautés connexes, la conservation de matériel promotionnel, ou la participation à des levées de fonds publiques ou à des airdrops.
Des outils professionnels et une bibliothèque d'étiquettes on-chain peuvent rapidement clarifier les sources de frais, les soldes d'adresses, les habitudes de transaction, etc. Grâce à l'analyse par niveaux de suivi, il est possible de déterminer l'origine des fonds, leur destination et les adresses de transaction, de tracer une chaîne de financement complète, de réaliser un profil d'adresse on-chain et finalement d'identifier les personnes clés.
En cas de vol de fonds, après avoir confirmé l'adresse et le moment du vol, l'adresse sera suivie et surveillée, tout en utilisant une base de données d'étiquettes pour confirmer le flux de fonds. Si les fonds entrent dans un échange, des informations sur l'attaquant peuvent être obtenues par enquête et collecte de preuves ; s'ils entrent dans une plateforme de mélange, une analyse et une collecte de preuves plus approfondies seront nécessaires.
Il convient de noter que certaines entreprises de sécurité disposent de capacités complètes en matière de cybersécurité, y compris des renseignements sur les menaces en ligne et hors ligne pour Web3, ainsi que des capacités de recherche binaire (comme l'exploitation des vulnérabilités, l'analyse de code malveillant, l'analyse des attaques APT, etc.), ces capacités ayant un avantage évident en matière de suivi des actifs et de traçage des attaquants.
Dans l'ensemble, le service d'évaluation des risques des projets Web3 vise à renforcer la sécurité de Web3 et à protéger les investisseurs contre les pertes. Cependant, en raison des caractéristiques de la blockchain, il est impossible de garantir l'exactitude absolue des données. Par conséquent, les investisseurs doivent rester vigilants et choisir prudemment les projets Web3. Avant d'investir, il est important de consulter attentivement la documentation officielle du projet et de comprendre en profondeur la véritable situation de l'équipe du projet, afin d'éviter de suivre aveuglément la tendance.
En cas de vol de fonds, les investisseurs doivent rapidement demander de l'aide professionnelle et récupérer leurs fonds par des moyens légaux. Contacter une entreprise de sécurité rapidement peut augmenter le taux de réussite de la récupération des fonds.