Пачаткоўцы Web3.0 увесь час сутыкаюцца са спакусамі і рызыкамі махлярства, калі штодня з'яўляюцца бясплатныя прапановы манетнага двара. Складаныя блокчэйн-праекты, такія як DeFi і крос-ланцуговыя масты, становяцца найбольш уразлівымі мішэнямі для хакераў. Яны часта выкарыстоўваюць уразлівасці ў смарт-кантрактах, каб скрасці дзясяткі мільёнаў крыпта-актываў з гэтых, здавалася б, бяспечных праектаў.
У выніку рашэнне, якое можа абараніць Web3.0, стала значна больш важным для ўладальнікаў праектаў і інвестараў.
Сёння Beosin афіцыйна абвясціла аб запуску EagleEye, новага пакалення службаў ацэнкі і маніторынгу бяспекі Web3.0.
01
Чаму Beosin EagleEye з'яўляецца «павелічальным шклом» для бяспекі Web 3.0?
Аналізуючы інфармацыю аб бяспецы ў ланцужку і па-за ланцугом у рэжыме рэальнага часу, EagleEye забяспечвае поўную ацэнку стану бяспекі праекта, выяўляе ўразлівасці смарт-кантрактаў і вызначае рызыкі і ненармальныя транзакцыі ў рэжыме рэальнага часу. Ён можа папярэджваць карыстальнікаў аб патэнцыйных рызыках, такіх як пераводы буйных сум, хуткія пазыкі, прывілеяваныя аперацыі, перацягванне дываноў і праслізгванне. Праекты Web3.0 могуць выкарыстоўваць яго ў якасці інструмента для кругласутачнага маніторынгу бяспекі і сэрвісных абвестак для прадухілення рызык узлому, махлярства і выцягвання дываноў. EagleEye, як павелічальнае шкло, палягчае выяўленне розных рызык бяспекі, звязаных з праектамі Web 24.
02
Шэсць асноўных функцый забяспечваюць поўную і невыбіральную абарону
(1) Функцыя аглядальніка бяспекі праекта – прагляд інфармацыі аб бяспецы праектаў з вышыні птушынага палёту
Бяасін Арлінае Вока браўзэр праектаў пералічвае больш за 2,300 кантраляваных праектаў з рынкавым коштам кожнага праекта і падтрымоўванымі сеткавымі платформамі, якія ахопліваюць ETH, BSC, HECO і POLYGON. Карыстальнікі могуць шукаць і даследаваць актуальны статус бяспекі кожнага праекта Web3.0, адкрываць для сябе самыя гарачыя праекты з самай высокай рынкавай капіталізацыяй, даведвацца пра апошнія навіны бяспекі і абвесткі, а таксама знаходзіць нядаўна дададзеныя праекты.
Пракручваючы ўніз, карыстальнікі могуць убачыць поўны спіс кантраляваных праектаў. У правай частцы табліцы паказаны нядаўна дададзеныя праекты.
(2) Функцыя бяспекі праекта - "разведвальны інструмент" бяспекі Web3.0.
Функцыя бяспекі праекта - гэта «інструмент разведкі» бяспекі Web3.0. Інструмент кантралюе бяспеку даных праекта ў ланцужку і па-за ланцугом, уключаючы цану, рынкавы кошт, колькасць карыстальнікаў, аб'ём транзакцый, утрыманне токенаў, ліквіднасць і г.д., шляхам мадэлявання бяспекі і аналізу даных. Ён таксама паведамляе карыстальніку, ці знаходзіцца ў добрым стане бяспека праекта.
Выкарыстоўваючы вялікія даныя і штучны інтэлект, EagleEye штодня ацэньвае кожны праект з ацэнкай бяспекі на аснове 5 вымярэнняў даных у ланцужку і па-за ланцугом, уключаючы вынікі аўдыту бяспекі праекта, частату і сур'ёзнасць транзакцый з рызыкай, дэцэнтралізацыю, кіраванне і празрыстасць, а таксама валацільнасць рынку.
Напрыклад, у раздзеле «Дэцэнтралізацыя» паказаны кіты праекта (карыстальнікі, якія валодаюць вялікім адсоткам актываў праекта) і іх холдынгі, важнае вымярэнне пры ацэнцы кіравання праектам. Ён таксама паказвае ліквіднасць праекта, якая захоўваецца ў смарт-кантракце.
Карыстальнікі таксама могуць бачыць дадзеныя аб ваганнях рынку і асноўную інфармацыю аб праекце з афіцыйнага сайта, у сацыяльных сетках і г.д.
(3) Функцыя транзакцыі з рызыкай – Абарона бяспекі праз службу маніторынгу і абвесткі
Платформа аналізуе кожную транзакцыю ў ланцужку ў рэжыме рэальнага часу і пералічвае транзакцыі рызыкі з адпаведнымі ўзроўнямі рызыкі. Ён можа ідэнтыфікаваць такія пагрозы, як тэрміновыя пазыкі, вялікія адтокі, прывілеяваныя аперацыі і г.д.
Эксплойт флэш-пазыкі - гэта адзін з тыпаў пагроз, якія кантралююцца платформай. Флэш-пазыка - гэта незабяспечаная пазыка, унікальная для прасторы DeFi. Зламыснікі выкарыстоўваюць гэтую функцыю, каб пазычаць вялікія сумы грошай, маніпуляваць цаной актываў і выкарыстоўваць уразлівасці пратакола флэш-пазыкі для атрымання выгады. Нягледзячы на тое, што не кожная хуткая пазыка будзе суправаджацца атакай, ненармальныя транзакцыі па хуткай пазыцы патрабуюць увагі.
Змены ў паўнамоцтвах кіравання і вялікі адток актываў з'яўляюцца іншымі пагрозамі, якія патрабуюць асаблівай увагі. Вялікі адток капіталу можа выклікаць ваганні коштаў на крыпта-актывы, у той час як змены ў паўнамоцтвах кіравання могуць прывесці да змен у кіраванні кантрактамі і аўтарызацыі. Значнае падзенне коштаў крыпта за кароткі перыяд можа сведчыць аб патэнцыйнай рызыцы. На старонцы падрабязных звестак пра рызыкоўную транзакцыю паказаны тып абвесткі і падрабязнасці адраса транзакцыі.
(4) Функцыя навін па бяспецы - прарыў праз інфармацыйны бар'ер
У раздзеле навін бяспекі карыстальнікі могуць лёгка і хутка даведацца інфармацыю, звязаную з бяспекай, і падзеі бяспекі ў рэжыме рэальнага часу з асноўных блокчейн-медыя, такіх як Coindesk, CoinTelegraph, NewsBTC і г.д., і сацыяльных сетак, такіх як Twitter, з аднаго месца. Выкарыстоўваючы найноўшую тэхналогію апрацоўкі натуральнай мовы на аснове штучнага інтэлекту, EagleEye збірае вялікі аб'ём інфармацыі з надзейных крыніц вышэй і аналізуе яе, каб прарвацца праз інфармацыйны бар'ер.
(5) Функцыя маніторынгу адрасоў - з амаль 200 мільёнамі пазначаных адрасоў, каб пераадолець чорны адрасны бар'ер
EagleEye пазначыў адрасы, якія звязваюць хакерскія атакі DeFi, крос-ланцуговы мост, NFT або абмен. Любыя адрасы, выкарыстаныя хакерамі ў гэтых атаках, будуць дададзены ў базу дадзеных EagleEye і адсочвацца ў рэжыме рэальнага часу. Адрасы, звязаныя з падзеямі адмывання грошай, таксама будуць аўтаматычна дададзены ў сістэму для маніторынгу. Да гэтага часу EagleEye мае амаль 200 мільёнаў пазначаных адрасоў, якія ахопліваюць асноўныя крыптабіржы па ўсім свеце. Пасля ўзлому платформа можа неадкладна даць ахвярам узлому крыпта важную інфармацыю, такую як хэшы транзакцый і адпаведныя адрасы.
(6) Пашырэнне браўзера абвестак Beosin – меч шкоднасных сайтаў
У свеце Web3.0 растуць фішынгавыя атакі праз Twitter, Discord, падробку вэб-сайтаў і г.д. Звычайна гэта дасягаецца з дапамогай сацыяльнай інжынерыі, каб зрабіць яе больш пераканаўчай і рэалістычнай з выкарыстаннем такіх метадаў, як спуфінг, онлайн-чат, цкаванне і сімпатыя.
Каб дапамагчы нашым карыстальнікам пазбегнуць фішынгавых атак, Beosin выпусціла пашырэнне для браўзера Beosin Alert для ідэнтыфікацыі шкоднасных вэб-сайтаў. У сістэме пазначана больш за тысячу ідэнтыфікаваных чорных адрасоў. Абвестка Beosin можа дапамагчы карыстальнікам вызначыць, ці бяспечны сайт. Ён можа ідэнтыфікаваць і апавяшчаць карыстальнікаў аб шкоднасным вэб-сайце, звязаным з фішынгам, махлярствам і іншымі атакамі ў рэжыме рэальнага часу, каб абараніць асабістыя ключы карыстальнікаў або лічбавыя актывы ад крадзяжу.
Спампуйце і ўсталюйце пашырэнне Beosin Alert па спасылцы ніжэй: https://chrome.google.com/webstore/detail/beosin-alert/lgbhcpagiobjacpmcgckfgodjeogceji/related?hl
03
Выкарыстанне колькаснага аналізу, каб пераадолець бар'ер і пабудаваць «роў» бяспекі для экасістэмы Web3.
EagleEye можа забяспечыць дакладныя колькасныя прарывы і стварыць «роў» бяспекі для экасістэмы Web3:
(1) EagleEye выконвае комплексны аналіз даных у ланцужку, каб вызначыць рызыкі транзакцый і паведаміць карыстальнікам у рэжыме рэальнага часу.
(2) EagleEye ідэнтыфікуе ненармальныя транзакцыі, аналізуючы гістарычныя паводзіны транзакцый кожнага адраса, які ўдзельнічае ў транзакцыі, і параўноўваючы іх з ненармальнымі і звычайнымі транзакцыямі. Мадэлі машыннага навучання штучнага інтэлекту без кантролю з выкарыстаннем розных метадаў распрацоўкі функцый адаптыўна ацэньваюць ненармальныя паводзіны транзакцый і эфектыўна выяўляюць ненармальныя транзакцыі ў рэжыме рэальнага часу, напрыклад, «Люстэрка, якое выяўляе рызыку».
(3) EagleEye дапамагае карыстальнікам пазбегнуць праектных рызык, звязаных з экспрэс-крэдытамі, вялікімі адтокамі, прывілеяванымі аперацыямі і праслізгваннем праз комплексныя тыпы рызыкі і шматмерны аналіз рызыкі, ідэнтыфікацыю і апавяшчэнне.
(4) EagleEye дае агульную ацэнку бяспекі праекта па выніках аўдыту бяспекі праекта, ступені дэцэнтралізацыі, кіравання і празрыстасці, валацільнасць рынку і вымярэння рызыкі транзакцый у рэальным часе.
Нарэшце, як вядучая кампанія ў галіне бяспекі блокчейнов Web3.0, Beosin абавязалася стварыць здаровую і бяспечную экасістэму блокчейнов з дапамогай нашых прадуктаў і паслуг. Наша місія заключаецца ў прадастаўленні самых магутных інструментаў для росквіту экасістэмы Web3.0.
Незалежна ад таго, з'яўляецеся вы ўладальнікам праекта Web3.0 або інвестарам, паспрабаваўшы EagleEye, вы можаце адкрыць для сябе яшчэ больш магчымасцей і пераваг у параўнанні з існуючымі прадуктамі і паслугамі бяспекі. Асноўны прадукт бясплатны для выкарыстання; калі ласка, націсніце на спасылку, каб даведацца больш на нашым сайце: https://eagleeye.beosin.com.
адмова: Любая інфармацыя, напісаная ў гэтым прэс-рэлізе або спонсарскай публікацыі, не з'яўляецца інвестыцыйнай парадай. Thecoinrepublic.com не падтрымлівае і не будзе пацвярджаць інфармацыю аб любой кампаніі або асобе на гэтай старонцы. Чытачам прапануецца правесці ўласныя даследаванні і здзейсніць любыя дзеянні на падставе ўласных высноў, а не на аснове змесціва, напісанага ў гэтым прэс-рэлізе або спонсарскай публікацыі. Thecoinrepublic.com нясе і не будзе несці адказнасць за любую шкоду або страты, выкліканыя прама ці ўскосна выкарыстаннем любога змесціва, прадукту або паслугі, згаданых у гэтым прэс-рэлізе або спонсарскай публікацыі.
Для публікацыі артыкулаў на нашым сайце звяжыцеся з намі па электроннай пошце або па адным з акаўнтаў, згаданых ніжэй.
Source: https://www.thecoinrepublic.com/2022/08/08/beosin-eagleeye-the-magnifying-glass-of-web-3-0-security/