Cobo Argus：保障你在牛市中进行DeFi操作的新安全标准

尽管DeFi为用户带来了可观的收益，但资金安全却是确保资产稳步增长的核心。Cobo安全团队在DeFi交互中识别并梳理了常见的安全风险，提出了相应的安全防范措施，以期在牛市中帮助用户更安全地参与DeFi。

自2019年DeFi夏季开启以来，以太坊等主导的区块链上涌现了越来越多创新的去中心化金融协议（DeFi协议），大大增强了链上资产的可用性，让用户更好地利用链上资产进行多样化的金融活动并赚取丰厚收益。然而，随着DeFi协议数量的增加，安全挑战也随之而来。根据不完全统计，仅在2023年，由区块链攻击导致的资产损失已经达到了26.1亿美元。这表明，在参与DeFi协议的过程中，除了评估预期收益之外，协议安全性的评估也至关重要，否则可能给用户带来巨大损失。

目前，协议安全评估的主流定义通常是对代码的安全性进行评估。然而，这种定义相对单一，主要考虑协议在静态过程中的安全性。然而，在DeFi交互过程中，安全性往往是动态的，涵盖了账户管理、协议交互前的准备、交互完成后的资产管理、数据监控以及在资产损失后的自救等多个阶段。

作为一个即将踏入DeFi新手村的用户，如何在赚取收益的同时最大限度地保障资金的安全呢？Cobo安全团队梳理了DeFi交互中常见的安全风险以及相应的安全防范措施，希望可以在牛市中启发和帮助用户更安全地进行DeFi交互。

DeFi交互中的常见安全风险和防范措施

一、账户私钥泄露

账户私钥泄露是新手用户较容易受到攻击的问题之一。由于市场上钱包种类繁多，新手用户往往难以判断钱包的安全性，因此使用不安全的钱包生成私钥，导致私钥被攻击者恶意获取。为防止私钥泄露，用户应采取以下措施：

- 使用知名度高的区块链钱包，从官网下载。

- 不要在联网环境中明文暴露私钥，不轻易输入私钥到任何网页。

二、签名钓鱼风险

签名钓鱼风险与私钥泄露类似，同样是新手用户的重要风险。为防止签名钓鱼风险，用户应注意以下事项：

- 确认交互网站为DeFi项目官网，检查完整域名。

- 检查合约调用的方法，重点检查transfer、approve等方法。

- 注意交易附带的ETH转账，防范钓鱼网站的攻击。

三、转账地址投毒

转账地址投毒是一种新颖的攻击方式，通过构造与交易中的接收地址相似的地址，向用户发送一笔金额相同的交易，导致用户误转账给攻击者。为防止中招转账地址投毒，用户可采取以下措施：

- 每次交易都核对完整的转账地址，不仅仅是前后几字节。

- 将常用地址添加到地址白名单中，避免从链上渠道复制地址。

- 避免在交易目标地址时使用链上渠道中的复制地址。

四、代币过度授权

代币授权是DeFi交互的第一步，但无限授权可能导致后续风险。为了防止代币过度授权导致的资金损失，用户应：

- 采用最小授权原则，只授权本次交易需要的额度。

五、不安全的DeFi操作

在DeFi交互中，用户可能因对项目不了解而忽视风险。为防范这些风险，用户应：

- 在进行项目交互前，深入了解项目机制和相关特性，防止资产损失。

Cobo Argus：DeFi安全交易的新标准

Cobo Argus是由Cobo团队开发的链上风控产品，基于Gnosis Safe构建。它通过构建不同的ACL策略，对用户交易进行解析，拦截不符合风控规则的交易，以确保用户资金安全。Cobo Argus具有以下特点：

1. 底层多签钱包，上层单签授权： 通过多签钱包，避免私钥泄露单点风险，减缓被

钓鱼风险，并提高操作效率。

2. 自定义机器人： 用户可通过配置Argus监控机器人，自定义监控条件和触发条件执行的操作，实现7*24小时自动风险监测与响应。

3. 自定义ACL策略： 具备开发能力的用户可通过开发自定义的ACL合约实现更灵活的权限管理。用户可以在ACL合约中指定白名单地址，限制代币授权额度，设定交易最低滑点等。

Cobo Argus为用户提供了可靠且易于配置的手段，以防范常见的一些安全风险。通过ACL和自定义机器人，用户能够在保障安全性的前提下提高操作效率，实现更加安全的DeFi交互。DeFi固然为用户带来可观的收益，但资金安全才是确保资产稳步增长的核心。Cobo Argus将守护每位DeFi Farmer，助力用户在牛市中创造更多价值。