Buidler DAOAn in-depth analysis of how 20 million $OP got stolen
I woke up this morning to the news of Optimism’s stolen 20 million OP governance tokens across major crypto news outlets and heated discussion of it among my friends and my readers. It’s no surprise that the panic spreads this quickly - after all, Optimism has just finished a round of airdrop involving multiple interested parties, and it has been put on the pedestal to be the most influential Layer 2 scaling solution.Before getting into the details of the incident, let’s first talk about Opti...
Buidler DAO区块链经济模型设计中基础经济学理论使用的思路探索
Web3人才和项目网络BuidlerDAOBuidlerDAO is a crypto community uniting engineers, researchers and operators. We aims to BUIDL an influential and productive leading network for Web3 buidlers and accelerator for projects.https://nextme.one商务合作WeChat:MiaoFrank1229文章:@BuidlerDAO 作者:@付少庆 @BuidlerDAO 经济模型小组 编排:@Lexi @createpjf 注:文章仅代表个人观点,不构成任何投资意见作者说一个区块链系统的经济模型设计对项目是否成功有着至关重要的作用,很多项目负责人想弄清楚怎样设计经济模型?在这些设计工作中,经济模型的支撑理论是什么,方法论是什么,是很多设计者首要思考的问题。因为笔者在区块链领域探索多年,阅读了大量区块链项目的白皮书,对一些项目的经济模型设计做过比较深入的分析和对比。再加上我们的团队也在...
Buidler DAOEthereum 2.0 changes, where will Ethereum and Miner go?
Author: Daling reseaech — bocaibocai.eth Since the launch of the mainnet in 2015, Ethereum has gone through several updates. Currently, Ethereum is in the third stage of its four planned stages (Frontier, Homestead, Metropolis, Serenity) and is about to start the final stage. In the Serenity stage, the consensus mechanism will convert from POW to POS after the merge of Ethereum beacon chain and origin chain. Ethereum upgrade could affect the interests of different parties, which are worth bil...
Paradise for #Web3 learners, researchers and developers. Move over HODL, it's time to #BUIDL!
Buidler DAOAn in-depth analysis of how 20 million $OP got stolen
I woke up this morning to the news of Optimism’s stolen 20 million OP governance tokens across major crypto news outlets and heated discussion of it among my friends and my readers. It’s no surprise that the panic spreads this quickly - after all, Optimism has just finished a round of airdrop involving multiple interested parties, and it has been put on the pedestal to be the most influential Layer 2 scaling solution.Before getting into the details of the incident, let’s first talk about Opti...
Buidler DAO区块链经济模型设计中基础经济学理论使用的思路探索
Web3人才和项目网络BuidlerDAOBuidlerDAO is a crypto community uniting engineers, researchers and operators. We aims to BUIDL an influential and productive leading network for Web3 buidlers and accelerator for projects.https://nextme.one商务合作WeChat:MiaoFrank1229文章:@BuidlerDAO 作者:@付少庆 @BuidlerDAO 经济模型小组 编排:@Lexi @createpjf 注:文章仅代表个人观点,不构成任何投资意见作者说一个区块链系统的经济模型设计对项目是否成功有着至关重要的作用,很多项目负责人想弄清楚怎样设计经济模型?在这些设计工作中,经济模型的支撑理论是什么,方法论是什么,是很多设计者首要思考的问题。因为笔者在区块链领域探索多年,阅读了大量区块链项目的白皮书,对一些项目的经济模型设计做过比较深入的分析和对比。再加上我们的团队也在...
Buidler DAOEthereum 2.0 changes, where will Ethereum and Miner go?
Author: Daling reseaech — bocaibocai.eth Since the launch of the mainnet in 2015, Ethereum has gone through several updates. Currently, Ethereum is in the third stage of its four planned stages (Frontier, Homestead, Metropolis, Serenity) and is about to start the final stage. In the Serenity stage, the consensus mechanism will convert from POW to POS after the merge of Ethereum beacon chain and origin chain. Ethereum upgrade could affect the interests of different parties, which are worth bil...
Paradise for #Web3 learners, researchers and developers. Move over HODL, it's time to #BUIDL!
Share Dialog
Share Dialog
Subscribe to Buidler DAO
Subscribe to Buidler DAO
<100 subscribers
<100 subscribers
Buidler DAO 成为 Web3 最有影响力和生产力的项目与人才孵化器
建设成为最有影响力和生产力的 Web3 人才与项目孵化器
合作联系微信:shangruiruida(请备注来意)
MetaShield 是一款 Web3 防钓鱼谷歌浏览器插件,旨在尽可能保护加密资产,让用户安全地享受加密世界的便利与创新。
它是 BuidlerDAO 成立后孵化的第一款产品,由孵化公会发起,技术、设计与运营人员快速响应、10天落地的公益产品。
官网与下载地址:www.metashield.cc 欢迎体验。
从周杰伦的300万 NFT、 BACY discord 被黑损失100个猴子,到最近发生的29个 MoonBird 丢失,钓鱼网站在 Web3 行业中已是臭名昭著。
钓鱼网站通常伪装成某些知名的NFT网站,并散播假消息如“某个 NFT 开始了 mint”,从而引发用户 fomo ,涌入网站点击 mint 按钮。实际上,按钮的背后是使用了一个 ERC721 自带的 approve 操作,该操作会要求用户将资产授权给某个地址,从而该地址可以不经允许随时转走钱包中的NFT;或者是直接使用了 send 操作,要求用户将一笔资金转移给某个地址。
很多时候用户没有仔细查看钱包的内容,小狐狸钱包也没有对于本次交易充分说明,所以如此简单的手段,每年仍然有数亿美金的资产被偷走。
1、监听到用户正在进行 approve、send 这样涉及资产的高危行为;
2、检查到正在发起高危行为的网站是否存在于黑白名单中;
3、若存在于白名单,则正常放行;
4、若存在于黑名单,则进行拦截,并告知一旦点击则会发生什么;
5、若不存在于黑白名单,考虑到您的安全,也会暂时拦截,并为您注明风险提示,以及被授权地址的验证与开源状态供你进行参考判断,若你确认无误可继续执行。
MetaShield 核心三层防护监测:
1.高危行为监测 2.黑白名单校验 3.充分信息透传
传统的安全插件只通过域名黑白名单匹配,但存在的问题是名单覆盖不全面,更新不及时,只有已经发生钓鱼事件并经过用户上报、管理员审核后才会纳入黑名单。
MetaShield 会深入到钱包行为监测的程度,实时监测 MetaMask 的 approve、send 高危交易行为,而非仅仅监测域名,从而可以全面、及时的预警和拦截高危交易行为。其次在预警后我们会进一步获取对方地址的状态,包括开源验证等情况,从而告诉用户充分的信息:你正在做什么事、与谁做、做了的后果是什么,辅助用户进行判断。
MetaShield 有黑白名单来收录交易网址,黑名单来源是经审核的用户提交与 MetaShield 主动发掘、白名单来源是目前市面上主流的 web3 产品。用户可以在产品和官网中进行提交共建,产品后续也会通过接入第三方 API 来不断地提高识别率。
欢迎大家访问官网 www.metashield.cc 进行下载使用,为你在 web3 的黑暗森林里穿上一件防弹衣。
MetaShield 是完全由BuidlerDAO成员内部孵化的产品,致敬 MetaShield 项目组 Buidler 的贡献(首字母排序):
CatBoss、DavidYang、jason_chen、luckyrony.eth、Niels、Rui、Vincent、Wiger、0xbe1
致敬 MetaShield 合作伙伴 beosin、slowmist、noneage、lunaray 四家区块链安全领域头部公司,由衷感谢你们为web3生态发展所做出的贡献。
Buidler DAO 后续会不断产出如 MetaShield 这样有高社会价值义的项目,如果想参与到更多建设 web3 的项目中,请填写链接:
https://tally.so/r/wA7LlN(或点击阅读原文)
文章:@Buidler DAO
设计:@Rui
排版:@Coucou @Rui
往期回顾
Buidler DAO
建设成为最有影响力和生产力的 Web3 人才与项目孵化器
Buidler DAO 成为 Web3 最有影响力和生产力的项目与人才孵化器
建设成为最有影响力和生产力的 Web3 人才与项目孵化器
合作联系微信:shangruiruida(请备注来意)
MetaShield 是一款 Web3 防钓鱼谷歌浏览器插件,旨在尽可能保护加密资产,让用户安全地享受加密世界的便利与创新。
它是 BuidlerDAO 成立后孵化的第一款产品,由孵化公会发起,技术、设计与运营人员快速响应、10天落地的公益产品。
官网与下载地址:www.metashield.cc 欢迎体验。
从周杰伦的300万 NFT、 BACY discord 被黑损失100个猴子,到最近发生的29个 MoonBird 丢失,钓鱼网站在 Web3 行业中已是臭名昭著。
钓鱼网站通常伪装成某些知名的NFT网站,并散播假消息如“某个 NFT 开始了 mint”,从而引发用户 fomo ,涌入网站点击 mint 按钮。实际上,按钮的背后是使用了一个 ERC721 自带的 approve 操作,该操作会要求用户将资产授权给某个地址,从而该地址可以不经允许随时转走钱包中的NFT;或者是直接使用了 send 操作,要求用户将一笔资金转移给某个地址。
很多时候用户没有仔细查看钱包的内容,小狐狸钱包也没有对于本次交易充分说明,所以如此简单的手段,每年仍然有数亿美金的资产被偷走。
1、监听到用户正在进行 approve、send 这样涉及资产的高危行为;
2、检查到正在发起高危行为的网站是否存在于黑白名单中;
3、若存在于白名单,则正常放行;
4、若存在于黑名单,则进行拦截,并告知一旦点击则会发生什么;
5、若不存在于黑白名单,考虑到您的安全,也会暂时拦截,并为您注明风险提示,以及被授权地址的验证与开源状态供你进行参考判断,若你确认无误可继续执行。
MetaShield 核心三层防护监测:
1.高危行为监测 2.黑白名单校验 3.充分信息透传
传统的安全插件只通过域名黑白名单匹配,但存在的问题是名单覆盖不全面,更新不及时,只有已经发生钓鱼事件并经过用户上报、管理员审核后才会纳入黑名单。
MetaShield 会深入到钱包行为监测的程度,实时监测 MetaMask 的 approve、send 高危交易行为,而非仅仅监测域名,从而可以全面、及时的预警和拦截高危交易行为。其次在预警后我们会进一步获取对方地址的状态,包括开源验证等情况,从而告诉用户充分的信息:你正在做什么事、与谁做、做了的后果是什么,辅助用户进行判断。
MetaShield 有黑白名单来收录交易网址,黑名单来源是经审核的用户提交与 MetaShield 主动发掘、白名单来源是目前市面上主流的 web3 产品。用户可以在产品和官网中进行提交共建,产品后续也会通过接入第三方 API 来不断地提高识别率。
欢迎大家访问官网 www.metashield.cc 进行下载使用,为你在 web3 的黑暗森林里穿上一件防弹衣。
MetaShield 是完全由BuidlerDAO成员内部孵化的产品,致敬 MetaShield 项目组 Buidler 的贡献(首字母排序):
CatBoss、DavidYang、jason_chen、luckyrony.eth、Niels、Rui、Vincent、Wiger、0xbe1
致敬 MetaShield 合作伙伴 beosin、slowmist、noneage、lunaray 四家区块链安全领域头部公司,由衷感谢你们为web3生态发展所做出的贡献。
Buidler DAO 后续会不断产出如 MetaShield 这样有高社会价值义的项目,如果想参与到更多建设 web3 的项目中,请填写链接:
https://tally.so/r/wA7LlN(或点击阅读原文)
文章:@Buidler DAO
设计:@Rui
排版:@Coucou @Rui
往期回顾
Buidler DAO
建设成为最有影响力和生产力的 Web3 人才与项目孵化器
No activity yet