学院 产品动态 文章

欧科云链链上卫士正式推出,为链上安全保驾护航

2022.07.26 0x6617

7月27日,欧科云链链上卫士正式推出,依托于全球领先的区块链大数据和技术服务提供商欧科云链,链上卫士以安全作为切入口,将杰出的代码漏洞挖掘能力、业务逻辑整合实力,以及权威的链上数据相结合,旨在为链上安全提供多重保障。

近年来,加密资产在全球范围内迅速发展,其总市值甚至一度超过了3万亿美元,公链、钱包、交易所等板块继续开疆辟土,与此同时DeFi、NFT、链游(GameFi)、元宇宙等概念相继走红,无论是市值、交易量,还是用户数都有了明显的跃升。

区块链行业,尤其是链上生态全面开花之际,由于缺乏监管和尚未建立起有效的安全机制,这些热点也成了犯罪滋生的土壤,相关安全事件大幅提升。

据链上卫士统计,尽管2022年因宏观环境变化,加密市场整体处于下行趋势,链上活动骤减,但仅二季度就发生了132起安全事件,按资金损失大小排序,前十大安全事件就损失了3.51亿美元。

从公开数据来看,新型诈骗类型——Rug Pull正在成为链上信任的最大威胁,而由安全泄露、闪电贷、代码漏洞等导致的盗窃活动的增速也在加快。另外,社媒诈骗和钓鱼的攻击事件大幅增加,主要是通过获取项目Discord的控制权发布钓鱼链接窃取用户代币。

立足链上安全,风险代币扫描工具提供多重保障

由此来看,安全形势依旧严峻,链上问题不容小觑。基于此,链上卫士秉持着「技术链接美好生活」的初衷,牢记将链上数据、技术和安全紧密结合的使命,首期推出风险代币扫描工具,通过链上数据分析和代码分析,根据4大模块(合约分析、可交易性分析、持有者分析和流动性分析)、21项风险项评判标准,对代币进行打分,帮助用户快速定位交互地址的风险项,第一时间规避风险。

合约分析指的是通过对代码进行检测,排查代币是否存在未经验证,增发、销毁,终止交易,特权事件,交易税被修改、单点,假充值等风险。可交易性分析则是在用户不必交互的情况下,便可知晓项目是否存在代币不可卖出,以及高税点的问题。而持有者分析和流动性分析,则是通过链上数据,帮助用户得到代币持仓分布、集中度情况,是否存在跑路风险,以及流动性是否充足等问题。

风险代币扫描工具适用的场景多样,例如可用于监测代币是否存在不可卖出、设置过高的购买税/销售税的情况,代币的增发、回购、销毁,定位特权事件等。

以MHX代币为例,在代币扫描工具处选择ETH链(一期支持ETH和BSC),输入「0x0441」,点击搜索,便会出现该代币的扫描结果。

首先MHX被定义为存在蜜罐风险,「蜜罐风险」还有一个更常见的名字——「貔貅盘」,意思是只能买进不可卖出,有的是只有项目方的地址才能卖出,有的是只能卖一次或者只能小额卖出等等。项目方可以有多种方式来实现貔貅盘,如控制卖出地址白名单、控制卖出的to地址不能为DEX地址、控制卖出收取的税费、控制卖出Token的总数,以及增加控制开关。其次是风险分析和风险分数,在21项风险项中检测出了12项风险,风险分数为0。

点击「MegaShiboX Inu」或「→」可进入MegaShiboX Inu详情页,左侧汇总了该代币的基础信息,包括代币地址、创建者、创建时间、代币价格、总供应量、流通供应量、第一笔手续费来源,以及是否存在代理合约,右侧则是风险分数和风险分析。

点击展开后可以看到依据可交易性分析、合约分析、持有者分析和流动性分析4个维度,该代币命中了哪些风险项。

下拉后可以看到该代币涉及的特权交易、特权地址和特权函数的具体信息。

目前,链上卫士已经扫描了120余万个代币数量,发现风险代币1.5万余个。

除了支持输入特定的代币地址外,用户还可链接钱包,查看自己钱包内的持币风险情况,目前支持OKX Wallet和MetaMask。

链接钱包后,会根据用户持有的20代币的风险分数,从小到大排序。用户可点击某一代币,了解详细信息。

由于欧科云链有着多年区块链大数据和技术服务的积累,尤其是搭建了已经支持EVM、UTXO等模型的15条公链的多链浏览器,与市面上现存的竞对相比,链上卫士的风险代币扫描工具支持实时扫描,提供的数据也是更快、更多、更全。

杰出的智能合约审计能力,为区块链全产业赋能

除了风险代币扫描功能外,此次同步上线的还有智能合约审计服务,该服务结合数据分析和代码分析,逐一检测50多个风险项,为项目方排查代码层面上的安全隐患,以及针对性问题提供切实有效的链上安全与数据综合解决方案,参与审计的项目涵盖公链、DeFi、L2、稳定币、钱包、NFT等多个板块。

链上卫士采用静态扫码和人工验证相结合的审计方式,从根源处检查项目,确保项目安全。审计团队还拥有严格的漏洞评级标准,对每个漏洞设置三个级别的评分,分别是基础评分、时间评分和环境评分,确保审计结果的准确、专业。当然,专家团队也会提供针对性的修改建议,提升项目的安全性、隐私性及可用性。

目前链上卫士已经审计了Lido、IoTeX、ONT、OKC-USDT、MetaX产品等业内头部项目和平台,后续计划提供更多的自动化审计工具,实现对特定特征判断的批量审计功能,以及线上审计报告相关搜索与展示服务。

另外,链上卫士的又一功能「链上态势感知」,已经建立了对闪电贷攻击、NFT钓鱼、广告代币空投等风险事件的检测模型,佐以欧科云链的实时数据分析能力,已经实现了对可疑地址和风险交易的突发应急响应、跟踪分析、事后异动监控以及相应处置。目前正在内部试运行,很快会上线。

结语

随着区块链在全球范围内的迅速发展,安全事件也在不断滋生,链上安全问题理应获得更高的重视,此次欧科云链上线「链上卫士」,既是将已有的底层基础设施和核心技术等优势结合进行的又一次产品创新突破,也是不忘初心,推动行业更快发展,让区块链更安全的使命所在。

凭借着团队在代码分析、数据分析、操作系统、大数据等业务的积累,以及过硬的项目审计能力、链上数据及业务逻辑整合实力,链上卫士已经形成了一套切实有效的综合性链上数据与安全解决方案,提供的安全服务覆盖钱包、公链、DeFi、NFT、Web3等多个板块,致力于为链上安全持续保驾护航。

免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。

相关推荐

%e4%ba%a7%e5%93%81%e5%8a%a8%e6%80%81