Cobo 安全团队：牛市 DeFi 交互指南

DeFi 固然能够带给用户可观的收益，可是资金安全才是财物稳步增长的中心。Cobo 安全团队梳理了 DeFi 交互中常见的安全危险及对应的安全防备措施，希望能够对我们在牛市中的 DeFi 安全交互有所启示和协助。

自 2019 年 DeFi Summer 开启后，以以太坊为首，出现了越来越多富有创意的去中心化金融协议（DeFi 协议），大大丰富了链上财物的可用性，使区块链用户能够更好地使用链上财物进行更多样的金融活动并为此发明丰盛的收益。但随着越来越多 DeFi 协议的兴起，安全应战也随之而来。据不彻底统计，仅 2023 年一年，因区块链进犯而导致的财物丢掉已达到 26.1 亿美元。可见，在参与 DeFi 协议的进程中，除了评价对应的收益预期以外，协议安全性方面的评价也不可忽视，不然会给用户带来大的丢掉。

一般而言，现在对协议安全评价的主流界说为代码的安全性评价，这种界说的维度是比较单一的，这儿的问题在于，评价的自身只是考虑了协议在静态进程下的安全性，而在 DeFi 交互进程中，安全性往往是动态的，包含账户办理、协议交互前的预备、交互完结后的财物办理、数据监控及极端状况下财物丢掉后的自救等多个阶段。

作为一个即将要进入 DeFi 新手村的用户，该如何在赚取收益的一起最大极限地保证资金的安全？Cobo 安全团队梳理了 DeFi 交互中常见的安全危险及对应的安全防备措施，希望能够对我们在牛市中的 DeFi 安全交互有所启示和协助。

DeFi 交互中的常见安全危险和防备措施

一、账户私钥走漏

账户私钥走漏是现在新手用户较为容易中招的问题之一，因为当前市面上钱包种类繁复，新手用户缺少自行判别钱包安全性的才能，许多新手用户会下载一些不安全的钱包，并运用其来生成私钥，然后导致私钥被恶意回传到进犯者手中，造成私钥走漏。许多资深用户发现自己的主账号在某一天被转走一切财物，剖析大半天发现一切行为都正常，这种事例下大部分状况就是早期该账户运用了不安全的钱包来生成自己的私钥导致私钥早已走漏。

一起，因为区块链空投导致的财富效应，许多新手用户会盲目点击一些所谓的空投网站，这些空投网站将自己包装成十分正派的项目网页，并告诉用户存在大量未领取代币。在利益的唆使下，许多新手用户会在网页的诱导下，填入自己的账户私钥，导致私钥走漏。

为了防止私钥走漏，用户需求做到以下几点来加以防备：

• 运用知名度较高的区块链钱包，并从对应的官网进行钱包的下载。有条件的用户建议运用硬件钱包。

• 永远不要将自己的私钥明文暴露在联网环境中，也不要随意将自己的私钥输入到任何网页当中。

二、签名垂钓危险

签名垂钓危险和私钥走漏一样，相同也是新手用户的重灾区。差异于直接让用户填入私钥，此类垂钓进犯则是诱导用户建议一笔买卖或签名，然后获取用户相关财物的授权，具有隐蔽性高、不易剖析以及难以察觉等特色。

一般，进犯者会先把用户诱导到垂钓网页中，以领取空投、验证登录等名义让用户建议签名，此刻，用户的浏览器钱包提示用户需求完结签名。

垂钓买卖的类型或许有多种：

• 直接转账类型。直接转账 ETH 或进行 ERC20 transfer 调用将钱包财物搬运到进犯者地址。

• Approve 类型。调用 ERC20 Approve 办法授权进犯者钱包。用户签名时不会产生财物搬运。但进犯者钱包可经过调用 transferFrom 搬运用户财物。

• EIP712 音讯签名。如 ERC20 Permit 办法；Permit2 授权；NFT 挂单签名等。此类签名一般在钱包中展示为 Json 数据或许格式化较好的树状数据。用户签名时不会建议买卖，不会有 gas 消耗。但签名成果会被垂钓网站记载，进犯者能够运用该签名成果搬运受害者的 ERC20 或 NFT 财物。

• 原始 hash 签名。签名数据为 16 进制 hash 数据，从签名数据自身无法揣度详细的签名内容。hash 背面或许是上述 1-3 种类型数据。签名很或许导致财物丢掉。不过现在主流钱包一般会制止此种签名办法或许予以明显的危险提示。

最近一些事例中还发现某些垂钓网站会要求用户接连进行多笔签名，且前几笔均为无害的正常签名。然后混杂一笔恶意签名内容。使用用户的操作惯性诱导用户完结签名操作。

为了防止垂钓导致的资金丢掉，中心在于回绝盲签。关于每笔签名仔细审核，关于不确定内容的买卖回绝签名。详细来说，能够在签名进程中留意以下内容：

• 确认交互网站为 DeFi 项目官网，查看完整域名。

• 查看合约调用的办法，关于 transfer, approve 办法重点查看。

• 查看买卖附带的 ETH 转账。某些垂钓网站会测验结构看起来安全的办法（如 Claim），但实际会在调用时附带 ETH 转账造成 ETH 等链原生代币的丢掉。

• 不签名原始 hash 内容。

三、转账地址投毒

转账地址投毒为近来较为新颖的进犯办法，其进犯手法为在用户建议一笔转账（ERC20， native token 等）时，运用与该买卖中的接纳地址类似的地址，向用户发送一笔金额相同的买卖，或金额相同但对应代币为 fake token 的买卖。

举例：

Alice 每月会固定搬运了 1 ETH 给 Bob 作为薪资发放。Charlie 监控到了这笔买卖，用与 Bob 类似的地址（地址前 8 位和后 8 位相同）发送 0.001 ETH 给 Alice。这种操作后，在下次 Alice 再向 Bob 转账的时分，就有或许运用 Charlie 的地址来作为买卖的接纳地址。会产生这样的状况的原因在于区块链地址长度较长且无规律，用户难以记忆，导致许多时分用户会贪心便利直接从上一次的买卖记载中复制地址。因为 Charlie 和 Bob 的地址极为类似，导致 Alice 难以分辨，终究导致财物丢掉。

为了防止中招转账地址投毒，用户能够采纳以下手法进行防备：

• 每次买卖均核对转账地址，且要核对完整内容而不是仅比较前后几字节。

• 将常用的的地址设置进地址白名单（地址簿）中设置别名，尽量只运用地址簿中的地址进行转账。

• 防止将从链上途径（包括区块链浏览器、钱包买卖记载等）中复制地址作为转账方针。

四、代币过度授权

代币授权几乎是进行 DeFi 交互的第一步。在进行 DeFi 操作时，因为买卖数据是经过项目方网页结构而不是用户结构，在一般状况下，为了便使用户多次交互而不需求重复授权，项目方网页一般会结构一个无限授权的买卖让用户签名。其起点是为用户节省 gas，可是这也为后续资金安全埋下了隐患。假定后续项目代码产生问题，如未授权接口，或任意调用缝隙，用户对合约的无限授权将导致被进犯者使用，导致用户财物被搬运。这种进犯场景在跨链桥和 DEX 协议中较为常见。

为了防止后续项目在晋级中引进危险代码或项目代码自身存在未发现的缝隙，用户应选用最小授权的原则，尽量仅授权本次买卖中运用到的额度，防止后续项目危险导致自己的财物丢掉。

五、不安全的 DeFi 操作

除了交互前的预备外，在交互进程中相同存在许多容易忽视的危险。这些危险一般源于用户对项目自身的不了解导致。详细的例子为：

• 在经过链上兑换协议进行代币兑换时滑点设置过大或许编写脚本进行 swap 没有设置最低接纳数量（出于编写便利设置为 0），导致买卖遭到 MEV 机器人的“三明治”进犯。

• 在经过链上假贷协议进行假贷操作时，没有对仓位健康度进行及时办理，导致大动摇行情中仓位被清算。

• 在与某些项目交互时，没有对项目方凭据进行良好的保管，如把 Uniswap V3 的 NFT 凭据当成是普通 NFT 到 OpenSea 中进行售卖。

为了防备这些危险，用户在进行项目交互时，必定要做好对应的项目调研，明确项目机制和相关特性，防止财物丢掉。

DeFi 安全买卖新范式 -- Cobo Argus

上文介绍了在区块链进行 DeFi 活动常见的交互危险。用户不小心中招其间一个，都有或许导致多年的努力全盘皆失，稍有不慎万劫不复。那么，是否存在一个安全有效，又便于办理的风控计划呢？一个新的选择计划是 Cobo Argus。

Cobo Argus 是一款由 Cobo 团队进行开发，根据 Gnosis Safe 进行构建的链优势控产品。首要的效果在于能够经过构建不同的 ACL 战略，对用户买卖进行解析，对其间不符合风控规矩的买卖进行拦截，然后确保用户资金安全。

Cobo Argus 如何应对 DeFi 环境中的安全危险？

1. 底层多签钱包，上层单签授权：防止私钥走漏单点危险，减缓被垂钓危险，一起保证操作功率

Cobo Argus 是一个根据 Safe {Wallet} 的多签钱包构建的产品，其根底和中心为多签合约钱包。所以 Cobo Argus 天然继承了 Safe {Wallet} 多签钱包的安全性。

经过把资金从单个私钥办理变成多个私钥一起维护，能够杜绝由单个私钥走漏带来的财物丢掉/确定危险。多签钱包自身需求多个签名来触发买卖的履行，单个地址私钥的走漏也不会影响全体资金的安全。另外能够建议多签买卖来替换丢掉或有危险的单签地址，保证多签钱包的安全性。

另外因为从单签地址切换到了多签地址后，在买卖签名时，需求每个用户对一笔买卖进行签名，有利于穿插审计买卖内容，然后大大下降了被垂钓的或许性。

多签因为需求多人审核，对操作功率有必定影响。Cobo Argus 答应用户装备灵敏的授权规矩，答应将某些危险较低的高频操作（如进行 Farming 时定时 Claim 收益的操作）授权给某个 EOA 地址。该地址能够代替多签钱包建议操作，进步工作功率。一起因为该地址权限被严厉限制，钱包全体的安全性不会遭到明显影响。

2. 自界说机器人：7*24 小时主动危险监测与响应

经过装备 Cobo Argus 监控机器人，能够自界说需求监控的条件和触发条件需求履行的操作。

以假贷项目的杠杆办理为例，用户能够经过装备 Argus 机器人监控自己的 health factor，当仓位接近清算时，能够由机器人进行弥补抵押物、还款等下降杠杆的操作。

3. 自界说的 ACL 战略

除了自界说监控机器人以外，有必定开发才能的用户，还能够经过开发自界说的 ACL（Access Control List）合约来实现更加灵敏的权限办理。这是 Cobo Argus 的中心功用之一。下面经过若干例子来感受该功用的魅力所在：

1. 针对地址投毒进犯，能够经过编写 ACL 合约，用户能够在 ACL 合约中指定常用的地址作为白名单，在买卖进程中，ACL 合约会对买卖中的接纳地址进行解析（ERC20 / native token），并对用户设置的白名单地址进行比对，如果接纳地址不在对应的地址内，则该笔买卖无法成功完结。

2. 针对过度授权问题，用户能够经过编写 ACL 战略合约对 Approve 买卖中的授权额度进行解析，限制代币的 Approve 授权额度不超越用户预设值。或1可经过装备自界说机器人，定时对相关代币的授权清零。

3. 针对不安全的 DeFi 操作，如无滑点查看的 swap 买卖，能够经过编写 Argus ACL 战略合约，设定兑换买卖可接受的最低滑点，在设置完结后，ACL 战略合约便可根据设定的滑点对不同的 swap 买卖进行解析，如果兑换滑点不满足，则能够对该笔买卖进行拦截。

总结

DeFi 交互中存在许多难以防备的危险，文中提到的内容虽然触及了许多常见场景，但也不能彻底掩盖一切危险点。用户需求仔细处理每一笔买卖。

Cobo Argus 能够为用户供给牢靠且易于装备的手法来防备常见的一些安全危险。经过 ACL 能够完结灵敏且安全的授权办理，在保证安全性的前提下，进步操作功率；自界说机器人则能够减少人工操作，一起实时监控的才能能够 7*24 小时保证用户资金安全。

DeFi 固然能够带给用户可观的收益，可是资金安全才是财物稳步增长的中心。Cobo Argus 将守护每位 DeFi Farmer，协助我们在牛市发明更多价值。

此时快讯

【Grayscale发言人：预计GBTC的多元化股东基础将参与获利了结并部署影响信托资金流量的投资策略】金色财经报道，彭博社数据显示，截至2月26日，价值242亿美元的灰度比特币信托基金（GBTC）在31个交易日内已流出74亿美元。自1月中旬转换为ETF以来，GBTC尚未出现单笔资金流入。
这与其他九个新推出的现货比特币ETF形成鲜明对比，自交易开始以来，所有这些ETF都处于净流入状态。有几个不同的因素解释了这种分歧：虽然GBTC是迄今为止规模最大、交易最活跃的同行，但其1.5%的管理费意味着它也是最昂贵的产品，大多数同行的收费低于 0.3%。此外，Genesis Global Holdco LLC 等破产公司一直在寻求出售其所持股份。
Grayscale发言人表示，Grayscale团队预计GBTC的多元化股东基础将参与获利了结并部署影响信托资金流量的投资策略，我们很高兴看到资金流出持续稳定，尤其是在房地产破产导致强制出售的情况下。凭借市场领先的流动性、强劲的交易量和无与伦比的业绩记录，我们预计GBTC将继续成为比特币的主要资本市场风险转移工具。