AvengerDAO Еженедельный отчет по безопасности

AvengerDAO представляет собой инициативу, управляемую сообществом, которая создана для защиты пользователей и проектов на блокчейне BNB Chain от вредоносных акторов и деятельности. Организация регулярно публикует список рискованных проектов и адресов, помогая пользователям сети Web3 безопасно навигировать по децентрализованным приложениям (dApps) на BNB Chain.

Security Incidents

В течение последних периодов мониторинга произошли значительные инциденты безопасности. HashDit, ведущая компания в области безопасности блокчейна и активный член AvengerDAO, провела анализ случаев, классифицированных как атаки различной степени тяжести.

Протокол Multichain понес значительный убыток в результате компрометации криптографического механизма MPC (Secure Multiparty Computation). Протокол WGPT пострадал от атаки манипуляции резервом. Дополнительно, протокол LUSD также стал жертвой аналогичной векторной атаки.

Анализ еженедельных потерь показывает постоянную угрозу для экосистемы, с тенденцией к стабильному уровню финансовых убытков, что указывает на необходимость постоянного мониторинга.

Lessons Learned

Анализ атак манипуляции резервами выявил критическую уязвимость в архитектуре смарт-контрактов. Основная причина успеха этих атак заключается в том, что Staking контракты содержат ошибки, полагающиеся на мгновенную цену Liquidity Pool без надлежащей защиты. Это означает, что злоумышленники могут использовать временные скачки цен или flash-loans для манипулирования резервами и извлечения неправомерной прибыли.

Для предотвращения подобных атак рекомендуется использовать инструменты анализа, такие как Risk Scanner, которые могут выявить потенциальные уязвимости в контрактах и помочь разработчикам внедрить необходимые защитные меры.

Red Alarm Weekly Highlights

Еженедельный отчет AvengerDAO включает детальный анализ выявленных рискованных проектов, которые представляют угрозу для инвесторов и пользователей сети BNB Chain, включая адреса вроде 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e.

Newly Detected High-Risk dApp Projects

В течение периода мониторинга были выявлены новые рискованные dApp проекты, относящиеся к различным категориям угроз. Отдельные проекты классифицированы как потенциальные схемы Ponzi, которые привлекают инвесторов ложными обещаниями чрезвычайно высоких доходов. Другие определены как фишинговые приложения, использующие подделанные веб-страницы для кражи приватных ключей пользователей.

Некоторые проекты выявлены как содержащие потенциальные бэкдоры в коде смарт-контракта, которые позволяют преднамеренно обойти механизмы безопасности. Отмечены проекты с непроверенными контрактами, что затрудняет анализ исходного кода и проведение должной проверки пользователями и аналитиками.

Дополнительные риски включают высокие комиссии при покупке, продаже, ставке или выводе токенов, отсутствие документации и технических документов, неработающие веб-сайты или некорректное функционирование платформ, а также проекты с анонимными командами разработчиков.

Latest Risk Remediation - TVL >1M$ Projects

AvengerDAO активно проводит сканирование проектов с общей стоимостью заблокированных средств (TVL) более одного миллиона долларов. При анализе выявлены проекты с потенциальными рисками. Большинство проблем связано с отсутствием надлежащей настройки кошельков с несколькими подписями (multi-sig wallets). AvengerDAO рекомендует проектам изучить Web3 Risk Framework для ознакомления с лучшими практиками в области безопасности.

Stay Safe - DYOR (Do Your Own Research)

AvengerDAO настоятельно рекомендует пользователям проявлять осторожность при взаимодействии с проектами и адресами, выделенными в отчетах как рискованные. Организация обновила комплексный Web3 Risk Framework, представляющий собой результат коллективных усилий по продвижению лучших практик безопасности в Web3.

Risk Framework включает несколько ключевых компонентов: Business Continuity, определяющий критические элементы непрерывности деятельности; Crypto Wallet, содержащий комплексный контрольный список безопасного управления криптовалютными кошельками; Decentralized Finance, охватывающий лучшие практики безопасной разработки DeFi приложений; Smart Contract, описывающий критические элементы безопасной разработки Solidity смарт-контрактов; и Project Management, определяющий лучшие практики управления Web3 проектами.

Всем проектам на BNB Chain рекомендуется провести самопроверку на основе рекомендуемых лучших практик и контрольных списков для избежания потенциальных рисков. HashDit подчеркивает важность выявления rug-pulls и призывает всех пользователей Web3 проводить собственное исследование (DYOR), продолжать строить экосистему (BUIDL) и главное – оставаться в безопасности (SAFU).

About AvengerDAO

AvengerDAO – это управляемая сообществом инициатива, задача которой защищать пользователей от возможных эксплойтов, мошенничества и вредоносных акторов на блокчейне BNB Chain. Основатели AvengerDAO создали эту организацию, понимая, что BNB Chain является крупнейшей открытой сетью, и с увеличением размера сообщества растет и ответственность перед пользователями.

Основная цель AvengerDAO – защитить пользователей от финансовых потерь и вредоносных контрактов, одновременно устрашая злоумышленников и информируя пользователей BNB Chain о потенциальных угрозах. Организация стремится расширить принятие экосистемы путем установления отраслевых стандартов безопасности и повышения осведомленности о защите в Web3 экосистеме.

Conclusion

Отчеты AvengerDAO демонстрируют важность постоянного мониторинга и анализа безопасности в экосистеме BNB Chain. С постоянным выявлением новых типов мошенничества и рискованных адресов, таких как 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e, становится очевидным, что защита пользователей требует комплексного подхода, включающего анализ инцидентов, выявление рискованных проектов и образование пользователей. AvengerDAO продолжает играть критическую роль в укреплении доверия и безопасности на BNB Chain, предоставляя инструменты и риск-фреймворки, которые помогают проектам и пользователям принимать обоснованные решения. Пользователям Web3 рекомендуется следовать принципам DYOR, BUIDL и оставаться SAFU при взаимодействии с децентрализованными приложениями.

FAQ

Этот адрес Ethereum — что это, и как просмотреть историю транзакций и баланс?

0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e — адрес Ethereum。Для просмотра баланса и истории транзакций используйте обозреватель блокчейна。Введите адрес в поисковую строку для получения подробной информации о всех транзакциях и текущем балансе。

Как взаимодействовать с этим адресом Ethereum，можно ли отправлять токены или средства на этот адрес？

Используйте кошелек Ethereum для отправки токенов или средств на этот адрес。Просто введите адрес получателя，укажите сумму，установите комиссию за газ и подтвердите транзакцию в блокчейне。

Кто является владельцем этого адреса，это адрес смарт-контракта или обычный адрес кошелька？

Это адрес смарт-контракта，а не обычный кошелек。Смарт-контракты развертываются в блокчейне и имеют свой собственный уникальный адрес。

Как запросить детальную информацию и историю транзакций этого адреса на обозревателе блокчейна Ethereum？

Введите адрес 0x11a1764c877837921eca6f3f58cdbe9bcd4e9e5e в поисковую строку обозревателя блокчейна Ethereum。 Вы получите полную историю транзакций，баланс，токены и детали активности адреса。