ผู้เขียนต้นฉบับ: 0xHankester
ที่มา: Biteye
ที่มา: Biteye
Web3 คืนอำนาจอธิปไตยของข้อมูลและทรัพย์สินให้กับผู้ใช้ผ่านเทคโนโลยีบล็อกเชน ทำให้ผู้ใช้สามารถจัดการข้อมูลและทรัพย์สินของตนเองได้ และในขณะเดียวกันก็อนุญาตให้ผู้ใช้เข้าสู่ป่าดำได้ ในโลกของ Web3 ของ Code is Law การโต้ตอบกับสัญญาต่างๆ เป็นการกระทำขั้นพื้นฐานของผู้ใช้ แต่ผู้ใช้ทั่วไปที่ไม่มีพื้นฐานด้านการพัฒนานั้นยากที่จะระบุช่องโหว่ที่ฝังอยู่ในรหัสสัญญาอย่างมุ่งร้าย และมีความเสี่ยงอย่างมากต่อการสูญเสียทรัพย์สิน
01 ปัญหาด้านความปลอดภัยทั่วไปสำหรับผู้ใช้ C-end
การอนุญาตที่ไม่ถูกต้อง: ผู้ใช้มักจะต้องทำการอนุญาตตามสัญญาเมื่อมีปฏิสัมพันธ์กับ dapp ที่อยู่ที่เป็นอันตรายบางแห่งจะเริ่มคำขอการอนุญาตเพื่อถ่ายโอนเนื้อหา หากผู้ใช้คลิกที่การอนุญาต จะสามารถโอนสินทรัพย์ได้โดยตรง
การเปลี่ยนแปลงกลไก: ผู้พัฒนาสัญญาสามารถเปลี่ยนกลไกโทเค็นได้หลายวิธี เช่น การออกเพิ่มเติม การทำลาย และการเปลี่ยนแปลงภาษีธุรกรรม
สัญญาปี่เซียะ: พฤติกรรมการซื้อขายของผู้ใช้ถูกจำกัด วิธีทั่วไปคือ การซื้ออย่างอิสระและจำกัดการขาย
02 เครื่องมือหลีกเลี่ยงหลุมสิบอันดับแรก
เพื่อตอบสนองต่อปัญหาข้างต้น เราได้รวบรวมเครื่องมือหลีกเลี่ยงหลุมพราง 10 รายการเพื่อช่วยผู้ใช้ Web3 ในการปกป้องทรัพย์สินและบัญชีของตน เครื่องมือต่อไปนี้ให้บริการฟรี ยกเว้นว่า Harpie ต้องจ่ายค่าธรรมเนียมคงที่ 0.01ETH เมื่อเหตุการณ์การกู้คืนทรัพย์สินเกิดขึ้น และ MistTrack ต้องการการสมัครสมาชิกแบบชำระเงินหลังจากช่วงทดลองใช้ฟรีหนึ่งเดือน
2.1 การสแกนความเสี่ยงของสัญญา
Go+ Security
เว็บไซต์ทางการ: https://gopluslabs.io/
StaySafu
เว็บไซต์ทางการ: https://app.staysafu.org/
Token Sniffer
เว็บไซต์ทางการ: https://tokensniffer.com/
2.1.1 ฟังก์ชั่นและสถานการณ์การใช้งาน
ฟังก์ชัน: ตรวจจับความเสี่ยงที่อยู่ตามสัญญาและรับรายงานการตรวจสอบอย่างง่ายอย่างรวดเร็ว
สถานการณ์การใช้งาน: เมื่อโต้ตอบกับ dApp หรือป้อนที่อยู่ใน dex เพื่อซื้อโทเค็นหางยาว หากคุณไม่แน่ใจว่าสัญญาอัจฉริยะมีช่องโหว่หรือความเสี่ยงอื่น ๆ หรือไม่ คุณสามารถป้อนสัญญาอัจฉริยะที่จะโต้ตอบด้วยในฟังก์ชันการสแกน ที่อยู่เครื่องมือข้างต้นเพื่อดูผลการตรวจหาความเสี่ยง
2.1.2 การเปรียบเทียบโครงการ
สนับสนุนห่วงโซ่สาธารณะ
ความสามารถในการรักษาความปลอดภัย
ความเป็นมาของโครงการ
รีวิวที่ครอบคลุม
Go+ Security: ครอบคลุมเชนสาธารณะส่วนใหญ่ และครอบคลุมตัวบ่งชี้ความเสี่ยงมากขึ้น ช่วยให้เข้าใจความเสี่ยงที่อาจเกิดขึ้นได้อย่างครอบคลุมยิ่งขึ้น
Tokensiffer: นอกจากนี้ยังมีตัวบ่งชี้ความครอบคลุมจำนวนมาก และตัวบ่งชี้แต่ละตัวมีคำอธิบายโดยละเอียด ซึ่งสามารถให้ความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับจุดเสี่ยง
StaySafu: มีตัวบ่งชี้ความเสี่ยงน้อยและรองรับเครือข่ายสาธารณะ
2.2 ปลั๊กอินป้องกันฟิชชิง Wallet
Scam Sniffer
เว็บไซต์อย่างเป็นทางการ: https://scamsniffer.io
Pocket Universe
เว็บไซต์ทางการ: https://www.pocketuniverse.app/
2.2.1 ฟังก์ชั่นและสถานการณ์การใช้งาน
ฟังก์ชัน: หลังจากดาวน์โหลดและติดตั้งปลั๊กอิน เมื่อเชื่อมต่อกับกระเป๋าเงินเพื่อเริ่มต้นการโต้ตอบ ปลั๊กอินความปลอดภัยจะสแกนตรรกะการโต้ตอบ และหน้าต่างป๊อปอัปจะแจ้งผลการสแกนความปลอดภัยและแจ้งความเสี่ยง
สถานการณ์การใช้งาน: สัญญาฟิชชิงบางสัญญาจะแนะนำให้ผู้ใช้อนุญาตลายเซ็นผ่าน airdrops และวิธีการอื่นๆ เมื่อผู้ใช้ได้รับ airdrops ที่ไม่คุ้นเคยและต้องการถอนเงิน การโต้ตอบที่เริ่มต้นจะถูกระบุและผู้ใช้จะได้รับแจ้งถึงระดับความเสี่ยงของการโต้ตอบ
2.2.2 การเปรียบเทียบโครงการ
กระเป๋าเงินที่รองรับ: ทั้งคู่เป็น MetaMask
ความสามารถในการรักษาความปลอดภัย
ความเป็นมาของโครงการ
ความคิดเห็นที่ครอบคลุม: เครื่องมือประเภทนี้ค่อนข้างเป็นเนื้อเดียวกันด้วยการสะสมของผู้ใช้โครงการประเภทนี้สามารถรวบรวมข้อมูลความเสี่ยงได้มากขึ้นและปรับปรุงความสามารถด้านความปลอดภัย
2.3 การตรวจสอบตามเวลาจริงบนห่วงโซ่
Forta
เว็บไซต์อย่างเป็นทางการ: https://forta.org
ฟังก์ชัน: ตรวจสอบการเปลี่ยนแปลงสถานะของที่อยู่สัญญาอัจฉริยะและที่อยู่กระเป๋าเงิน และส่งสถานะไปยังซอฟต์แวร์การสื่อสาร เช่น อีเมล Slack และ Discord
สถานการณ์การใช้งาน: ผู้ใช้ป้อนที่อยู่ที่ต้องการตรวจสอบใน Forta และออกจากวิธีการแจ้งเตือนเพื่อรับการเปลี่ยนแปลงของเชนแบบเรียลไทม์ โดยไม่ต้องเชื่อมต่อกับกระเป๋าเงินตามเวลาจริงหรือตรวจสอบที่อยู่สัญญาที่ต้องการความสนใจ
รองรับเครือข่ายสาธารณะ: Ethereum, Polygon, BSC, Avalanche, Optimism, Fantom, Arbitrum
ความเป็นมาของโครงการ: Forta ได้รับการบ่มเพาะโดย OpenZeppelin และในเดือนตุลาคม 2564 ได้รับเงินทุน 23 ล้านดอลลาร์สหรัฐที่นำโดย A16z นักลงทุนรายอื่น ได้แก่ Coinbase Ventures, True Ventures, OpenZeppelin เป็นต้น
2.4 การดูการให้สิทธิ์และการยกเลิก
Revoke
เว็บไซต์ทางการ: https://revoke.cash/
Approved.zone
เว็บไซต์ทางการ: https://approved.zone/
2.4.1 ฟังก์ชั่นและสถานการณ์การใช้งาน
ฟังก์ชัน: ดู NFT และ Token ที่ได้รับอนุญาต คุณสามารถยกเลิกการอนุญาตได้
สถานการณ์การใช้งาน: สัญญาอัจฉริยะฟิชชิ่งจำนวนมากจะแนะนำผู้ใช้ให้อนุญาตลายเซ็นของตนเองผ่านสถานการณ์ต่างๆ การอนุญาตบางอย่างอาจเกี่ยวข้องกับการโอนทรัพย์สิน และทรัพย์สินอาจถูกโอนเมื่อใดก็ได้ ผ่านเครื่องมือดังกล่าว ผู้ใช้สามารถตรวจสอบการอนุญาตที่พวกเขาทำ และสามารถ ยกเลิกการอนุญาต
2.4.2 การเปรียบเทียบโครงการ
สนับสนุนห่วงโซ่สาธารณะ
ความเป็นมาโครงการ: ไม่มีข้อมูลอื่น ๆ
ความคิดเห็นที่ครอบคลุม: เครื่องมือประเภทนี้ค่อนข้างเป็นเนื้อเดียวกัน และสะดวกกว่าที่จะใช้ผลิตภัณฑ์ที่รองรับเครือข่ายสาธารณะมากขึ้น
2.5 ไฟร์วอลล์ออนเชน
Harpie
เว็บไซต์อย่างเป็นทางการ: https://harpie.io
ฟังก์ชัน: เพื่อจำกัดการทำธุรกรรมของสินทรัพย์ ผู้ใช้สามารถตั้งค่าที่อยู่ของเครือข่าย แอปพลิเคชัน หรือเพื่อนที่เชื่อถือได้ล่วงหน้า หากมีการถ่ายโอนสินทรัพย์ไปยังที่อยู่อื่นที่ไม่ใช่ที่อยู่ที่เชื่อถือได้ Harpie จะบล็อกการทำธุรกรรมระหว่างการดำเนินการ
สถานการณ์การใช้งาน: เมื่อผู้ใช้ต้องการลดความเสี่ยงในการโอนสินทรัพย์เพิ่มเติม พวกเขาสามารถเลือกสินทรัพย์ที่จะป้องกันผ่าน Harpie และตั้งค่าที่อยู่ไวท์ลิสต์ที่สามารถโอนสินทรัพย์ได้ เมื่อสินทรัพย์ถูกโอนไปยังที่อยู่นอกไวท์ลิสต์ ธุรกรรมจะถูกบล็อก
สนับสนุนเครือข่ายสาธารณะ: Ethereum
เบื้องหลังโครงการ: ณ สิ้นเดือนกันยายน 2565 Harpie เสร็จสิ้นการจัดหาเงินทุนรอบเมล็ดพันธุ์มูลค่า 4.5 ล้านดอลลาร์ นำโดย Dragonfly Capital โดยมีส่วนร่วมจาก Coinbase Ventures และ OpenSea
2.6 การวิเคราะห์ข้อมูลความปลอดภัยในห่วงโซ่
MistTrack
เว็บไซต์อย่างเป็นทางการ: https://misttrack.io
ฟังก์ชัน: วิเคราะห์ข้อมูลในห่วงโซ่ เช่น ธุรกรรมที่เกี่ยวข้องและกระแสเงินทุนของที่อยู่กระเป๋าเงินเป้าหมาย ประเมินความเสี่ยงของที่อยู่อย่างครอบคลุม และตรวจสอบที่อยู่เพื่อรับการแจ้งเตือนการเปลี่ยนแปลงสถานะ
สถานการณ์การใช้งาน: คุณสามารถวิเคราะห์ข้อมูลที่เกี่ยวข้องของที่อยู่ของคุณเอง ตรวจสอบว่าคุณมีปฏิสัมพันธ์กับที่อยู่ที่มีความเสี่ยงหรือไม่ และวิเคราะห์อันตรายด้านความปลอดภัยที่อาจเกิดขึ้น หลังจากทรัพย์สินสูญหาย ตรวจสอบที่อยู่ที่มีการโอนทรัพย์สินที่สูญหาย วิเคราะห์วิธีการที่ถูกโจมตี และเรียนรู้บทเรียน
รองรับเครือข่ายสาธารณะ: Ethereum, BSC, Polygon, Avalanche, Tron, IoTeX
เบื้องหลังโครงการ: โครงการนี้เป็นผลิตภัณฑ์รักษาความปลอดภัยด้าน C ที่เปิดตัวโดย SlowMist Technology
03 สรุป
ลิงค์ต้นฉบับ
IOS
Android