Автор mae 
Certik — лидирующая компания в сфере аудитов смарт-контрактов, которая возникла еще в 2018 году. С того времени, проект проделал огромную работу для развития устойчивой и безопасной инфраструктуры для всей крипто отрасли. Абсолютное большинство DeFi-проектов обращаются именно к этой компании для аудита своих протоколов.
Проект привлёк 141 млн $ от таких гигантов как Binance, Coinbase, Sequoia и других топовых фондов.
В 2019 году компания озадачилась вопросом того, как создать полноценную систему защиты от хакерских атак с постоянным отслеживанием и полной децентрализацией. Ведь их текущие продукты позволяли лишь отслеживать потенциальные опасности и предугадывать их, но не могли предотвращать. В результате этих размышлений, было создано новое большое направление, которое родилось из прошлых наработок компании — Shentu. Оно включает в себя следующие продукты:
— Security Oracle
— ShentuShield
— DeepWallet
Данные продукты разработаны на собственном блокчейне Shentu. Все взаимодействие происходит на его основе, что позволяет добиться децентрализованной оценки предполагаемых угроз безопасности. Самым важным продуктом этой линейки является Security Oracle.
Операторы сети Shentu — это обычные ноды, которые получают сведения о транзакции, оценивают ее безопасность и отдают оракулу. Безопасность транзакции оценивается специальным программным обеспечением, встроенным в работу ShentuChain. Таким образом, каждая нода самостоятельно оценивает степень угрозы на количественном методе или методе Тьюринга.
Кроме того, команда построила собственную виртуальную машину Certik VirtualMachine (CVM) полностью совместимую с EVM (Ethereum, Polygon, Avalanche, Aurora идругие). Данную разработку поддержали множеством грантов, среди них в том числе Ethereum Foundation. Таким образом Security Oracle охватывает около 90% от всех возможных транзакций в блокчейнах.
Тем не менее, как бы ни были хороши решения по кибербезопасности — хакеры всегда могут найти технические лазейки. В связи с этим CertiK придумал новый продукт — Shentu Shield. Если говорить простым языком, то это пул из монет CTK, который является страховкой — обеспечением в случае обхода их решения. Вложить монеты в этот пул может любой желающий от 1 CTK. Соответственно, в случае хакерского взлома, средства из этого пула пойдут на возмещение убытков.
DeepWallet — это последний продукт компании в данном направлении. Он представляет собой обычный крипто кошелек, в котором можно хранить, отравлять, получать криптовалюты. Дополнительно с этим решением можно напрямую делегировать и разворачивать смарт-контракты.
Если обобщить, то можно сказать следующее — CertiK создал аналоги страховых компаний в крипто мире (как NexusMutual, Insurance). Они настолько верят в силу своих наработок в области безопасности, что готовы предоставить способы прямого возмещения, а не процентного (как у крипто страховых компаний).
Certik объявил новую активность и подтверждённый аирдроп. Вложений не требуется, а получить можно много!
Внимание: за неверные ответы снимают баллы, поэтому выполняйте задания внимательно.
Шаг за шагом:
Примечание: Варианты ответов идут шаг за шагом, через ; будьте внимательны!
- Регистрируемся на сайте: Кликабельно
- Переходим в раздел квесты, прямая ссылка.
- Раздел 1: Skynet Rating
- Welcome to Skynet Quest | Ответ: Пролистываем дальше (next), заданий не требует.
- Web3 Security with Skynet | Ответ: Security Scores; False
- CertiK Ventures | Ответы: Shiba Inu; Foster the growth of security-first projects
- Operational Security | Ответ: True; They harness community expertise to identify bugs
- Team and Insider Risk | Ответ: Lack of accountability and transparency; False
- Code Security | Ответ: To identify and fix potential security vulnerabilities; True
- Governance and Security in DAOs | Ответ: Centralization risks in smart contract; True
- Market-Related Risks | Ответ: It increases the risk of market manipulation; It indicates strong interest and potential liquidity
- Community and Security Risks in Web3 | Ответ: Influences market stability and trust; False
- Insights on Market Analytics | Ответ: Fully diluted market cap; High price volatility — Whale movement — Irregular trading volume; True
- Operational Security via Website Scan | Ответ: Network Security — DNS Health — Application Security; True; Penetration Testing
- GitHub Monitoring for Better Code Security | Ответ: All of the above; False; False — Introducing new code may also introduce bugs and vulnerabilities
- Governance Activity Monitoring | Ответ: It reflects the level of governance activity in comparison to other Web3 projects by aggregating various signals; False; Project’s financial performance
- Insights on Token Holder Analysis | Ответы: False; Total Value Locked(TVL); High percentage on project owner holding
- Раздел 2: Web3 Security
- Choosing a Secure Exchange | Ответ: All of the above; True
- Private Key Security | Ответ: If someone gains access to your private key, they gain access to your crypto assets; Store it offline, preferably in a hardware wallet
- Website & dApp Security | Ответ: False; The dApp has limited documentation and transparency
- Proof of Reserve | Ответ: False; All of the above
- Recognizing Risk Signals on the Exchange | Ответ: They might be recommending a scam or fraudulent scheme; The exchange has liquidity problems or internal issues
- Important Exchange Security Features | Ответ: The exchange has strong information security management systems; It minimizes the risks associated with using a cryptocurrency exchange
- Best Practices for Wallet Security | Ответ: All of the above; The recipient’s wallet address to ensure it’s correct
- Private Key Security: Seed Phrases | Ответ: Create a backup and store it in secure locations; It can be hacked or accessed by unauthorized parties
- Introduction to User Security | Ответ: Because crypto assets are often held in decentralized wallets with no central authority to help recover lost funds; Two-Factor Authentication (2FA)
- Losses Related to Private Key Compromises | Ответ: Nearly $881 million across 47 incidents; Binance
- Identifying Malicious Activity on Websites & dApps | Ответ: Be cautious with emails and messages that ask for sensitive information, and always verify links and URLs before clicking; The URL has subtle differences from the legitimate site, like extra characters or misspellings
- Раздел 3: CertiK Blog
- Best Tools for Tracking Top Crypto Wallets | Ответ: Dune Analytics; False; Monitoring crypto market trends
- How CertiK Does KYC | Ответ: True; Video Call, ID Check, Review & Award; False
- Recognizing the Misuse of CertiK’s Brand | Ответ: Verify their credentials using CertiK’s Employee Verification tool; True
- Build trust and integrity in project teams with KYC | Ответ: It helps users trust the team behind a project; The project team has undergone a thorough identity verification process; By conducting rigorous identity checks on core team members
- KYC Actors are Ramping Up Their Game | Ответ: Fraudsters are hiring professional actors to circumvent due diligence; Verify development teams and prevent fraud; To open bank accounts and store illicit funds
- Unveiling the KYC Actor Industry | Ответ: Passing regular verifications is easy; To steal funds from investors; Thorough background investigation by professional investigators
- Trap Phishing on Trusted Platforms | Ответ: Crypto wallet private keys and mnemonic phrases: True
- Different Mechanisms for Honeypot Scams | Ответ: An all-green chart with no sells; False
- Introduction to Formal Verification | Ответ: True; Defining properties of contracts to be verified
- How Exit Scammers Mint Tokens Undetected | Ответ: Bypassing the totalSupply metric; True
- Introduction of Diamond Agency Contract | Ответ: True; To prevent unauthorized access to privileged roles
- Top Compliance Risks in Crypto | Ответ: Exposure to illicit activities; False; By maintaining a repository of global regulations
- Hedgey Finance Event Analysis | Ответ: True; $2 million
- HACK3D Part 1: Top Incident Analyses | Ответ: Network Congestion; The stolen assets were returned to the Munchables team; The CEO’s resignation
- HACK3D Part 2: Private Key Compromise | Ответ: $239 million; Chris Larsen; False
- HACK3D Part 3: Rounding Issue Exploits | Ответ: Newly-deployed lending pools; Drainage of funds; False
-
Bot-Driven Wash Trading in Exit Scams | Ответ: True; Disperse.app and CoinTool +
- Раздел 4: Project Focus
- PEPE | Meme : Ответ: Undergoing a CertiK audit of its token contract; The top 10 holders own less than 5% of the total supply
- Aptos | Layer 1 | Ответ: A developer-friendly environment, focusing on scalability and security; True
- Ondo Finance | RWA | Ответ: True; Conducts compliance checks and engages with regulatory bodies
- TON | Layer 1 | Ответ: Ensures consistency and security across the network; Over 100,000 TPS
- Ripple (XRP Ledger) | Layer 1 | Ответ: The security of its Automated Market Maker (AMM) implementation; Highly active and engaged
- Wormhole | Infrastructure | Ответ: True; $5M
- EigenLayer | Infrastructure | Ответ: Shared security model leveraging staked ETH; To provide a safety net in case of protocol failures or hacks
- Ethena | Stablecoin | Ответ: Delta hedging; Internet Bond
- FriendTech | Social | Ответ: False; Rewards of up to 1,000,000 USDC based on bug severity
-
Worldcoin | Store of Value | Ответ: True; Operators could bypass verification without proper ID
- Раздел 1: Skynet Rating
- Переходим в раздел ежедневные, забираем все награды.
