Slow Mist is a guest at HTX Live: Revealing the risks and prevention of digital asset investment

All articles1年前 (2023)更新 wyatt
103 0 0
作为头部cryptocurrency交易平台,火币HTX始终敬畏Safety并坚守用户资产神圣不可侵犯的原则,不断提高平台Safety性,最大限度地筑牢Safety防线。

10月26日,慢雾SlowMist安全团队做客HTX Live。直播以“Blockchain黑暗森林:你的数字资产是否安全?”为主题,揭秘数字资产投资潜在的风险与防范之道,以助力用户资产顺利抵达牛市。

Blockchain带来了某些生产关系的变革,不需要中心化、不需要第三方角色,一些“信任”基于Blockchain得以很好解决。之所以造成Blockchain黑暗森林,是因为现实世界中人们对Blockchain的理解存在误区,如绝对安全、完全匿名和不可追踪等。这些误Xiaobai Navigation区导致黑客能够轻易实施攻击,频繁将黑手伸进项目方/用户的wallet,造成大量资金损失。

用户自救举措

慢雾SlowMist安全团队方面表示,在区块链黑暗森林面前,我们可能处于完全暴露的状态,用户首先牢记两条大安全法则:

  1. 零信任。简单来说就是保持怀疑,而且是始终保持怀疑。

  2. 持续验证。必须有能力去验证怀疑的点,并把这种能力养成习惯。

具体而言,

1,提高警惕和安全意识。多渠道进行信息交叉确认,包括官方网址/社交媒体/官方客服等信息,警惕“李逵”变“李鬼”。小心处理来源不明的短信和电子邮件,不随意点击链接和提供敏感信息。

2,选择合规平台、老牌项目,同时做好隔离,鸡蛋不要放在一个篮子里。一般来说使用越频繁的wallet,自然也加大了潜在风险。时刻牢记:面对新事物时,先准备好独立的wallet,用小资金参与体验新项目。

3,安装防钓鱼浏览器插件,辅助识别钓鱼网站,阻断后续操作风险。

4,使用钱包时,了解钱包的授权机制(approve 函数),即授权地址和授权数量。警惕无限数量的Token授权给目标地址,并及时关闭陌生授权,防止授权steal币。

项目方需建立长期有效的安全体系

慢雾SlowMist安全团队方面分析认为,项目方需要承担起应有的责任,可从以下几点建立自己长期有效的安全体系。

1,重视内部安全风控的能力及隐私数据保护有关的约束力,尤其是内部人员的安全管理;

2,警惕传统网络攻击或社会工程学的攻击,采用双因素认证或强密码以提高官方社交媒体平台的安全性,建议使用支持TOTP算法的身份验证器,而非SIM卡的认证方式;

3,重视智能contract安全审计并及时进行迭代。

慢雾SlowMist安全团队方面表示,一旦发现黑客攻击或steal币行为,应第一时间安全转移剩余资产,并尽快联系专业安全人员介入取证、分析黑客画像并进行追踪溯源,必要时需要执法单位介入。

可参考慢雾开源的 Web3 项目安全实践要求,慢雾从开发、发布、运行、应急这几个方面提供了详细的实践要求和建议来帮助 Web3 项目研发团队识别和防范这些潜在的安全风险。

作为头部cryptocurrency交易平台,火币HTX始终敬畏安全并坚守用户资产神圣不可侵犯的原则,采取系列措施来确保用户资产安全,不断提高平台安全性,最大限度地筑牢安全防线。

The article comes from the Internet:Slow Mist is a guest at HTX Live: Revealing the risks and prevention of digital asset investment

相关推荐: DeFi“老农”眼中当下的危与机,DeFi 估值是否已经跌出黄金坑?

市场对于DeFi的信心似乎已经将至冰点。 作者:蒋海波,PANews TVL下降,Token价值严重缩水,如今的DeFi“老农们”时常想念2020年的那个夏天。 当时,DeFi领域涌现了众多新的项目,随着“流动性挖矿”的热潮,高达三至四位数的年化回报率(APR)使许…

share to
© 版权声明

相关文章