链上防火墙提供商Harpie已经筹集了450万美元,以防止以太坊钱包被盗,领导这一轮融资的是Dragonfly Capital,Coinbase Ventures和OpenSea也加入了这一轮融资。
Harpie旨在通过允许他们设置他们想要向其发送代币的应用程序和用户的“可信网络”来保护以太坊钱包用户,此网络之外的任何交易都将被识别为盗窃并被阻止。
以下是Harpie可以防止的许多(但不是全部)攻击类型的列表。
前端攻击
由于 Curve.fi 攻击,57万美元在短短几个小时内被盗,这种攻击几乎是不可避免的,通过劫持受信任的网站,攻击者可以诱使该网站的用户签署他们的钱。
网络钓鱼/冒充
这个 OpenSea 网络钓鱼链接是一个单一的电子邮件活动,造成了 170 万美元的损失,这些类型的攻击模拟可信方,攻击者利用这种错位的信任来诱骗受害者签署旨在窃取他们资金的恶意智能合约。
虚假网站诈骗
这些攻击使用干净、精心设计的网站来诱骗受害者信任该网站,然后受害者被要求签署恶意智能合约或将他们的私钥发送给攻击者,作为“用户进入”过程的一部分。
私钥盗窃
私钥盗窃正在逐步被淘汰,取而代之的是基于智能合约的攻击,就像上面描述的攻击一样,钱包私钥的所有权允许攻击者自由交易其中的资产。
由于私钥盗窃使攻击者能够完全控制您的钱包及其资产,请参阅披露与风险对于 Harpie 无法保护您的钱包免受私钥窃贼侵害的边缘情况。
意外转移
在转移过程中拼错以太坊地址中的 40 个字符之一可能会导致受害者永久无法访问这些资产,Harpie 会阻止意外传输的发生,因为您信任的网络不会包含拼写错误的地址。
1,创建账户
在 Harpie 上保护代币或 NFT 可确保您的资产免受诈骗、黑客攻击和盗窃,打开链接:https://harpie.io/app/onboarding/,钱包设置eth主网,连接钱包
小狐狸钱包会弹出签名,点击确认,然后会出现下方这个创建账号页面
大概1分钟内账户就创建好了,页面是如下图
2,保护代币或NFT
确保在正确的网络上,钱包地址将为每个网络提供一个唯一的账户,在账户上能看到已连接钱包的资产,
在要保护的代币或 NFT 上点击“保护”,目前仅支持有限的NFT选择,小狐狸钱包会出现一个弹出窗口,系统将要求您授予 Harpie 访问您的资产的权限,点击“确认”此交易将使我们能够在发生攻击时将您的受保护资产从您的钱包中移出,Harpie的智能合约已经过审计,完全是非托管的。
如果没有看到想要保护的资产,可以点击最下面的“导入资产将其添加到保护的数据库中。
注意:目前只支持ERC721类型的NFT,ERC1155类型的NFT目前还不支持
3,添加好友地址(可信任地址)
harpie被保护的资产只能在你选择的信任网络APP里授权/交易,无法给其他任何应用或地址转账/授权/交易等操作,这时就需要添加好友地址
好友地址可以个人钱包地址,也能是某个项目应用的只能合约地址,之后添加还有地址后harpie才会同意被保护的资产可以转账/授权/交易等操作
请谨慎添加好友地址,务必再三确认!!!
4,设置提款地址
前面操作是资产没被盗前的保护,这一步设置提款地址是资产被盗后可以提取追回的资产。
为了在harpie的领跑者介入后提取您的资金,您必须设置一个提款地址,此提款地址能够检索金库中持有的资金,设置提款地址将花费gas。
您只能使用您拥有的钱包从 Harpie 提取恢复的代币,提款地址可以是与智能合约兼容的多重签名或新创建的小狐狸钱包或介于两者之间的任何东西。
验证您是否可以访问与提款地址关联的钱包,并且您有足够的备份(即种子短语或私钥备份)。
有两个地方可以初始化提款地址,按照说明操作并粘贴您拥有和信任的钱包地址:
①在仪表板上(查找“完成设置”)
②当第一次提取资产时
5,被盗后提款
这里有个可选的实时测试点击进去有说明,就是测试当你的代币转给未经信任的地址,会失败,然后代币被转移进入保险库,这一步是可选的,不是必须完成测试
如果您已经保护了资产,并且 Harpie 从盗窃企图中恢复了它,您将在此处的账户上看到它:
点击“提款”在此屏幕中的任何资产上都会提示您设置提款地,按照模式中的说明完成设置并提取回收的资产,输入有效地址后,接受钱包上显示的交易,需要支付费用+gas。
作为Harpie发布促销活动的一部分,无论金额多少,每次资产回收的成本为 0.01 ETH,目前没有百分比费用,这笔付款以ETH为单位,并在从您的钱包中提取代币时收取。
对于 ERC20 代币,Harpie使用 Uniswap V3 价格。
对于ERC721代币,Harpie使用OpenSea底价。
Harpie 官网: https://harpie.io/
Harpie Twitter: https://twitter.com/harpieio
Discord社区:https://discord.com/invite/WfBtxZfp85
Harpie白皮书: https://harpie.gitbook.io/welcome-to-the-harpie-docs/about/whitepaper