点击蓝字 关注我们
00
引言
Moledao 携手 Alibaba Cloud 发起了 MoleEdu 公益课程,涵盖加密学、隐私计算、DeFi、数字身份、DAO、安全合规等主题。第八周中文课圆满结束,让我们一起回顾本周知识,快速了解区块链技术的基本原理和应用场景,解锁区块链新篇章!
01
课程回放
安全合规之周 | Web3 安全概述
⬇️哔哩哔哩⬇️
https://www.bilibili.com/video/BV158411q7EP/
⬇️ Youtube⬇️
https://www.youtube.com/watch?v=8TFXMKPJjEI
安全合规之周 | 智能合约安全
⬇️哔哩哔哩⬇️
https://www.bilibili.com/video/BV1Rj411C7kc/
⬇️Youtube⬇️
https://www.youtube.com/watch?v=k_92SU39KFs
安全合规之周 | 安全审计和漏洞修复
⬇️哔哩哔哩⬇️
https://www.bilibili.com/video/BV1uu4y1C71N/
⬇️Youtube⬇️
https://www.youtube.com/watch?v=N7An-F57MBE
安全合规之周 | 新加坡监管框架及 Tokenization 合规重点
⬇️哔哩哔哩⬇️
https://www.bilibili.com/video/BV1ou411F7Jr/
⬇️Youtube⬇️
https://www.youtube.com/watch?v=rGfX7GIkdJE
02
优秀学员
第八周优秀学员共计 28 位,他们分别是:
Alan,Casper,hayden,Jaser,Kumata,Song,Wesley Wu,Yuxin Zheng,陈尚威,道兄,甘小龙,衡先焘,瞿文麒,李陈新,梦熊,祁曙光,任昊,苏建伟,孙颢,王新明,王有丽,杨峰,颜洪斌,张一倓,赵天坤,朱婧雯,滋升,Roger
请上述同学留意邮箱信件,我们会在八周课程结束之后,将证书统一发送到同学们的邮箱当中!
03
笔记速递
9 月 11 日|Web3 安全概述
导师及其组织介绍:Adam Song 导师是资深 Web3 安全研究员、审计工程师,以及多项区块链专利的发明人。
01 Web3 安全概况
1. 2023 年 1-8 月,共发生了 693 起 Web3 安全攻击事件,频率非常高,平均每月发生近 100 起事件,几乎每天都有 Web3 安全攻击事件发生。
2. 2023 年 1-8 月,这些 Web3 安全攻击事件总共造成了约 9 亿美元的经济损失。虽然与 2022 年同期相比损失降低了 50% 以上,主要是熊市与流动性缺失的原因,但损失总额仍达到接近 10 亿美元,对整个区块链行业影响非常严重。
02 典型 Web3 安全攻击类型
1. 智能合约攻击- 这类攻击占所有 Web3 安全攻击的近一半,主要表现在合约逻辑漏洞上。其他常见的还有合约权限控制失误导致越权、利用闪电贷产生的价格操纵、合约重入漏洞等。2. 欺诈类项目 - 这类以 BNB 链上的 Rug Pull 项目最为典型,已经形成完整的黑产链条,有专门团队负责捕捉热点代币名称,在 BNB 链以同名代币造假交易量后进行套现。操作高度自动化。
3. 其他 - 这类攻击主要是来自传统 Web2 的攻击手段,占比越来越多,主要包括钓鱼攻击和私钥泄露造成的资产损失。防范手段相对成熟,但依然会对 Web3 生态造成一定损害,需要用户和项目方加强防范。
4. 高级持续性攻击 - 这类攻击更似传统的 APT 攻击,通过复杂的转移链路隐藏攻击行为,目的是将所盗资产最终洗白成现实中的资产。需要项目方提高警惕。
03 智能合约攻击类型
逻辑漏洞 - 占攻击的近一半,包括运算错误、条件判定失误、数据模型设计缺陷等,是最常见的一种智能合约漏洞。原因在于安全意识不足,测试不完善。
权限控制失误 - 合约权限设置不当,导致攻击者可以越权访问或操作。例如将关键函数设置为 public。
闪电贷攻击 - 攻击者利用合约本身的闪电贷功能实现套利或操纵。与价格预言机等存在漏洞有关。
价格操纵 - 攻击者通过各种方式操纵智能合约中的价格参考值或价格预测值,破坏合约的正常价格逻辑,从中获利。
重入漏洞 - 智能合约中的函数可以被重复调用,导致执行多次同一操作。如果合约在设计上没有考虑防范重入攻击,很容易被黑客利用。
重放攻击 - 攻击者捕获合法用户的签名交易,在不改变内容的情况下重复重放该交易。常见于跨链场景,需要在设计中考虑防重放机制。
04 Rug Pull 项目的安全问题
项目方控制代币发行,通过增发机制获取用户资产后销币跑路。
在流动性池中只提供无价值代币,获取用户有价值资产后将流动性池清空。
项目宣传吸引投资后,开发团队匿名溜走,项目不再更新。
提高安全意识,避免盲目追热点
检查代币发行权限,避免项目方可随意增发代币
分析代币持有分布,避免权力过于集中
仔细评估项目业务模型的可持续性
概念:Rug Pull 项目是一种通过技术手段获取用户资产后潜逃的骗局。
其典型手法包括:
分布情况
当前 Rug Pull 项目以 BNB 链居多,原因在于 BNB 链流动性充足且交易费用低廉。欺诈者可以低成本在 BNB 链上发行假代币进行 Rug Pull。
成熟黑产链
目前已经形成完整的 Rug Pull 黑产链,有专门团队负责抓取市场热点,在 BNB 链发行同名代币并模拟交易量,进行套现后自动进入下一个项目。
防范建议
05 Web3 安全防范
用户方面
- 基础安全措施:私钥、助记词保护等
- 做好项目尽职调查
- 警惕社工攻击
- 使用各类安全工具
项目方面
- 软件开发时加入安全设计
- 发布前进行安全审计
- 建立漏洞赏金计划鼓励找到漏洞
- 做好监控预警,检测异常行为
- 制定完善的安全应急响应方案
9 月 12 日|智能合约安全
导师及其组织介绍:BradMoon 老师审计了 100 多个项目。在智能合约安全领域发表了多篇论文,分析了 10 多个安全事件案例,熟悉闪电贷攻击和价格操纵攻击。
01 智能合约安全风险一览
智能合约运行机制回顾:用户通过发送交易到区块链,执行智能合约,完成链上数据更改。智能合约是存储和操作区块链数据的方式。
智能合约面临的典型安全风险包括:
访问控制风险
中心化风险
拒绝服务攻击风险
重入风险
业务逻辑风险
区块操作风险
密码学风险
算术风险
随着业务逻辑复杂化,部分风险集中在某些类别上。
02 智能合约典型攻击
1. 抢跑攻击
抢跑攻击产生的原因是区块链中的时间差问题。主要表现为:
区块链交易存在从发送到打包确认的时间差
发送交易需要一定的时间进行挖矿和确认
攻击者监控到交易信息,在交易确认前先行行动
例如在 Uniswap 交易前抢先执行交易,使价格变动
在正式交易确认时,市场状态已发生改变
正常交易由于时间差,执行时市场情况已不利
攻击者在时间差中获得额外利益
如以更高价卖出代币,或以更低价买入代币
价格操纵攻击
2020 年 12 月至 2022 年 10 月造成 1.8 亿美元损失,几乎每个月都在发生,价格操纵攻击是对智能合约一个典型的漏洞攻击,其主要特征是:
攻击准备阶段
攻击者利用市场力量不对等的机会,如利用闪电贷变成“巨鲸”
获得足够的资金实力操纵市场
实施操纵行为
通过提供大量流动性来操纵价格
比如利用 Uniswap 通过兑换令流动性和价格变动
导致价格错误计算
项目通过调用外部价格导致自身业务逻辑价格计算错误
如通过调用 Uniswap 的兑换价格作为自身业务计算的基础
最终获利
按照错误的价格进行清算或奖励,获得不正当利益
之后退出市场,完成整个攻击
防范价格操纵攻击的主要方法:
避免依赖外部价格,自行设计价格计算方式
限制单个区块的清算和奖励变动数量
监控异常交易,防止恶意操纵市场
03 DevSecOps
安全整合的重要性
引入安全考量到开发和运营阶段,降低安全风险。
近 40% 的安全事件源自重入和价格操纵攻击,显示了当前的严重安全问题。
通用攻击模型与安全漏洞
通过分析不同攻击案例(如抢跑和价格操纵),揭示其共享同一个攻击模型和安全漏洞。
主要漏洞集中在基于外部调用和脆弱的读写关系导致的数据依赖被操控。
数据库理论在安全策略中的应用
将数据库原理中的一些概念(如脏读、脏写和不可重读)迁移到智能合约安全问题分析中。
利用数据库理论来理解和处理智能合约的安全问题,提出全新的研究方向和解决方案。
未来研究方向
尝试找到通用化的模型来总结和预防安全漏洞。
从数据库和读写关系的角度分析和处理安全问题,形成更全面的安全防护策略。
综合应用
DevSecOps 作为一个跨学科的研究和实践方向,可以借鉴多个领域的知识和技术来增强安全能力。
通过 DevSecOps,企业可以实现更全面和集成的安全解决方案,提升整体安全水平。
04 合约安全工具
- 合约安全工具的现状和问题
- 大量的安全工具自 2017 年 -2018 年以太坊诞生后涌现。
- 当前工具存在两大问题:
1. 代码的漏洞扫描工具难以找到逻辑漏洞;
2. 链上监控工具难以完全拦截链上攻击。
- 安全工具的分类
- 事前工具:
- 漏洞挖掘:包括模糊测试和早期的 Contract Fuzzer。
- MetaTrust 的工具:
- 符号执行:如 Mythril 等著名工具。
- 协生验证:结合静态分析方法和 AI 技术。
- 事中工具:
- 包括链上的安全监控、攻击拦截和链上 fuzzing。
- 事后工具:
- 针对已经发生的攻击进行损失挽回,但通常是 case by case 的,缺乏通用解决方案。
- MetaTrust 公司的解决方案
- 核心产品:
- MetaScan:负责事前的漏洞扫描。
- MetaScout:负责事中的链上监控和拦截。
- MetaScan 的六大引擎:
- Security Analyzer:静态 AST 引擎,已上线,包含 120+ 检测规则和较低误报率。
- Prover:符号执行引擎,已上线,可以检测典型漏洞如重入、溢出等。
- GPTScan:新颖的引擎,专门用于检测逻辑漏洞,可以以自然语言编写规则,即将上线自定义规则功能。
- 其他引擎:
- IP Analyzer:代码相似度检测,可以输出链上与你的合约相似的其他合约。
- Open Source Analyzer:检测开发过程中引入的 npm 包和 Web2 层面的安全问题,包括编译器问题等。
- 案例与应用
- 2021 年 5 月的 Pancake Bunny 安全攻击事件:静态引擎可以扫描到价格操纵等漏洞,能够输出逻辑漏洞。
- MetaScout 可以实现链上监控,如对特定地址、项目、代币的监控和事件追踪等。
9 月 13 日|安全审计和漏洞修复
导师及其组织介绍:Amos 老师是资深的 Web3 安全研究员,审计工程师,多项区块链专利的发明者。
01 公链安全与审计
公链相对复杂,涉及多个层次的安全问题。
公链安全分为六层:网络层、数据层、共识层、激励层、合约层和应用层。
网络层:主要涉及 P2P 网络、闪电网络等,关注数据传播和验证机制。
数据层:涉及交易、区块、链式结构、时间戳、Merkle 树和加密算法等,关注数据安全和算法安全。
共识层:涉及共识算法如 PoW、PoS 和 PBFT 等,关注共识协议和算法安全。
激励层:涉及代币经济模型,关注代币发行与分配机制的安全。
合约层:涉及虚拟机和智能合约,关注虚拟机安全、合约语言安全和智能合约安全。
应用层:涉及 DApp,关注传统安全和应用系统安全。
BNB chain 跨链桥安全事件:由于 IAVL+ 树的哈希算法实现存在漏洞,导致 Merkle 证明验证出错,造成约 5 亿美金的资产损失。
02 共识安全与审计
共识安全攻击:如 51% 攻击和币龄累计攻击
51% 攻击,主要针对 PoW 协议。防御建议是保持区块链的算力分散。
币龄累计攻击,主要针对 PoW+PoS 的混合协议。防御建议是限制单个地址的币数量和币龄。
03 合约安全与审计
合约审计的必要性:保证合约安全和数字资产安全。合约中的资产、公开透明的代码、不可更改的特性和潜在的安全威胁都使得审计变得尤为重要。
合约审计流程:
接收审计申请,了解审计范围。
安排审计人员和制定审计计划。
利用自动化审核工具进行核心检测。
进行人工审计,交叉审计,并反馈漏洞。
等待漏洞修复。
对修复后的合约进行复审。
撰写并发布智能合约审计报告。
04 合约漏洞以及修复
合约漏洞分类
高级语言层:
原因:合约语言设计缺陷或代码质量问题。
例子:整数溢出,未校验返回值,未初始化变量等。
虚拟机层:
原因:虚拟机特性,设计缺陷或实现不规范。
例子:重入攻击(利用 fallback 函数),回退攻击,控制委托调用(DelegateCall 特性)等。
区块链层:
原因:区块链本身的特性导致的漏洞。
例子:重放攻击(交易重放,主要是签名问题),三明治攻击(交易顺序依赖),时间戳依赖(依赖区块链的时间戳或区块哈希)等。
业务逻辑层:
原因:业务逻辑设计和实现不合理或特殊业务影响其他合约的安全性。
例子:闪电贷攻击,价格操纵,DAO(去中心化组织)工具的问题等。
漏洞安全等级划分
高危:漏洞实现难度低,但危害程度极高,尤其是对资产和核心业务逻辑的影响。
中危:漏洞实现难度和危害程度介于高危和低危之间。
低危:漏洞实现难度较高,危害程度较低。
提示:主要包括一些可以优化的方面,如 Gas 优化等,不直接影响资产安全或实现难度较高的问题。
常见的漏洞以及修复方法
整数溢出
描述:
合约漏洞的危害程度是一个相对主观的判断,主要依据是漏洞的实现难度和其对资产或核心业务逻辑的危害程度。至于在区块链合约层面,很多漏洞的利用难度相对较低,而且可能是低成本甚至零成本的。
在早期版本中较为常见,但在 Solidity 0.8 版本后已大大减少。
由于以太坊虚拟机主要使用固定大小的整数,当运算超过最大或最小值时,会发生溢出,可能被攻击者利用。
修复建议:
在算术逻辑前后进行验证,避免溢出。
对于 0.7 及之前的版本,使用 OpenZeppelin 的 SafeMath 库来处理。
在 0.8 及之后的版本,注意避免未知的 revert 情况和 gas 不足的问题。
对于 0.8 及之后的版本,在通过校验保证不会溢出的情况下,可以使用
unchecked关键词来节约 gas 成本。
未校验返回值
描述:
主要涉及 call 函数的使用,如果不校验返回值,可能导致合约逻辑错误和安全问题。
修复建议:
必须校验 call 函数的返回值。
尽量校验其他外部函数的返回值,特别是返回 true 或 false 的情况。
避免校验没有返回值的函数,以防止 revert 错误。
重入攻击
描述:
由于以太坊允许合约通过外部调用方式调用另一个合约的函数,可能导致重入攻击。
在函数中,先修改状态变量,后进行转账(外部调用)
攻击者可以通过恶意的 Fallback/receive 函数来实现递归调用和重复获得转账收益。
修复建议:
使用检查 - 生效 - 交互模式,先修改状态变量再进行转账。
添加 OpenZeppelin 的防重入锁。
避免使用不确定或未知的外部调用。
用 transfer 代替 call 来进行转账。
回退攻击
定义:基于交易结果的不确定性,攻击者尝试通过合约调用来操纵交易结果,如果结果不符合预期,则交易会被回退。
条件:
目标函数允许合约调用。
目标函数结果具有随机性。
不同的执行结果导致不同的收益。
案例:
CryptoZoan 事件,一个在 BSC 上的 GameFi 游戏遭受回退攻击,攻击者利用合约调用和结果的随机性来获得最大利益。
修复建议:
禁止合约调用目标函数或增加调用者的白名单 / 黑名单校验,以避免发生回退攻击。
重放攻击
类型:
交易重放:将原链上的交易无改变地放到目标链上,可能导致双花效应。
签名重放:重复利用交易数据中的私钥签名进行重放,主要发生在跨链项目中。
案例:
OmniBridge 事件,涉及利用 Gnosis 链的 OmniBridge 进行资产转移和重放消息来获得额外利益。根本原因是使用的 solidity 属于早期的 0.4 版本,chainid 不同通过操作码直接读取链的属性,而是保存在状态变量中。因没有及时更新,所以出现错误,导致重放攻击
修复建议:
在签名消息中加入 chainId 和 nonce 两个参数来防止跨链和重复使用的情况,确保每个签名的唯一性和安全性。
三明治攻击
定义:攻击者在区块链网络上寻找待处理的交易,并在交易前后各下一个订单,形成三明治结构来通过价格差或滑点来获利。
修复建议:
限制 gas 差,避免使用低流动性池,进行小额交易以减少攻击者的利润空间和攻击频率。
闪电贷和价格操纵
闪电贷:一种 DeFi 业务,允许在一笔交易中完成借款和还款操作,无需抵押,只需支付手续费。
价格操纵类型:
通过闪电贷操纵 AMM 价格:攻击者利用闪电贷来调整代币价格,然后利用价格差来获利。
预言机故障:较少见,但也可能被用来操纵价格。
修复建议:
使用链上时间加权平均价格或链下价格预言机(如 Chainlink),设置时间延迟或时间锁来减少操纵价格的可能性和影响。
9 月 14 日|新加坡监管框架及 Tokenization 合规重点
导师及其组织介绍:
Wee Ping Lim 是一位在金融领域拥有超过 15 年经验的合规专业人员。他拥有新加坡南洋理工大学的银行与金融学士学位。
James Pek 是 DigiFT Tech 的法律总监,他拥有纽约大学法学硕士学位和新加坡国立大学法学学士学位。此前曾为 Advance Intelligence Group 提供支持,包括从 2019 年 12 月 Atome 推出至 2022 年 10 月为东南亚领先的“买现付后”(BNPL)平台 Atome 提供全方位的法律支持。
01 Tokenization 通证化
通证化的定义
通证化是指将现实世界的资产以数字代币(Token)的形式表示其所有权,通常这会基于一种区块链技术。
可以被通证化的现实世界资产
证券: 目前主要通过金融机构的中心化电子记录来确权。
房地产: 目前主要通过土地管理局的中心化记录来确权。
黄金和石油: 可以通过实际拥有实体商品或者是通过期货和提供现货交割的期货来持有。
通证化的好处
实现去中心化: 允许资产在钱包到钱包之间直接交易,去除中介环节,提高效率。
提高资产安全性: 通过在公链上记录资产拥有情况,可以增强资产记录的安全性和透明度,减少非法篡改的可能性。
增强流动性: 通过通证化,资产转让将更加便利和高效,有助于增加资产的流动性。
降低交易成本和提高运营效能: 通过智能合约,可以更快、更便捷地完成交易,减少人工介入和错误的可能性。
链接传统金融与 Web3: 通证化可以作为一个桥梁,连接传统金融和新兴的 Web3 世界,允许通过链上交易来购买现实世界的资产。
02 新加坡的监管框架
对证券型通证化代币的监管
需要遵守证券法 (Securities and Futures Act) 的规定。证券法包括股票、债券和基金等在内的金融产品。
如果想公开发行证券型代币,需要准备并向新加坡金融管理局注册招股说明书。
如果仅面向合格投资者和机构投资者销售,可以免除注册招股说明书的要求,但有市场推广限制。
证券型代币发行后,如果提供二级市场交易,需要获得新加坡金融管理局批准,成为认可的市场运营者。
对虚拟货币业务的监管
需要遵守支付服务法 (Payment Services Act) 规定。
虚拟货币在新加坡被定义为数码支付代币 (Digital Payment Token)。
未来涉及数字支付代币的大多数业务都需要获得支付服务法下的牌照。
对单币种稳定币的监管
需要遵守新的监管框架 SCS(Single Currency Stablecoin),获得新加坡金融管理局认可。
获得认可的稳定币需要遵守资产备付和资本要求等规则。
03 什么是 RWA Token
RWA 是“Real World Asset”的缩写,意思是“现实世界资产”,RWA Token 就是把现实世界资产通证化 (Tokenization) 后发行的代币。可以被通证化的现实世界资产很广泛,比如股票、债券、房地产、大宗商品等都可以通过代币来代表其所有权。
投资者通过购买和持有 RWA Token,等于持有了该现实资产的所有权。通证化现实资产可以实现去中心化管理,增加资产流动性,降低交易成本,让投资者拥有绝对的资产控制权。
发行 RWA Token 需要提供完善的法律文件,确立 Token 与现实资产之间的联系。RWA Token 在发行和流通中需要遵守监管要求,比如证券型 Token 需要遵守证券法。
04 现实资产通证化的案例(下列公司名称并非真实公司,纯属假设)
Alice 公司 ( 发行债券型通证化代币 )
目标募资 500 万美元,发行代币 ALCOIN,不提供二级市场交易
选择采用 private placement 方式,只销售给 50 个投资人
存在投资人转让代币的合规风险,可以用白名单机制避免
法律文件需要明确约束投资人只能持有代币,不可乱转让
Bob 公司 ( 通证化公司股票 )
通过开曼岛 SPV 中间公司间接通证化,避开新加坡股票登记规定
需要制定明确契约关系,确保投资人可以最终转换成 Bob 公司股权
投资人获得的只是间接持股,存在一定法律风险需要警惕
David 公司 ( 发行以美债为 collateral 的稳定币 )
存在美国政府信用风险和发行方违约风险
需要披露清楚风险,采取措施增加投资人信任
建议选择合规平台,避免流入去中心化交易所带来的风险
04
系列课程
系列课程安排如下:
05
主办方与赞助方
主办方:Moledao
Moledao 是一家成立于 2021 年 8 月的新加坡区块链开发者社区,致力于为区块链爱好者、Web3 开发者以及投资者打造区块链领域一站式服务平台。通过搭建多频道区块链爱好者交流社区、开设中英文课程,举办全球黑客松等系列活动,赋能每一位 Web 3 参与者,实现项目人才匹配,提供项目赞助指导,深化区块链理念,最终打造 Web3 良性生态循环。
官网:https://moledao.io/#/home
推特:https://twitter.com/moledao_io
合作请联系 Telegram: @Phoebe_qinghan
合作请联系 WeChat: Phoebe_qinghan
白金赞助:Alibaba Cloud
Alibaba Cloud 成立于 2009 年,是全球领先的云计算和人工智能科技公司,为来自 200 多个国家和地区的企业、开发者和政府机构提供服务。作为全球性的云计算提供商,Alibaba Cloud 在 29 个地域开放了 88 个可用区,为数十亿用户提供可靠的计算支持。公司致力于以在线公共服务的方式,为用户提供安全可靠的计算和数据处理能力,将计算和人工智能技术普及到各行各业。在 2017 年 1 月,Alibaba Cloud 成为奥运会全球指定云服务商,进一步彰显了其在全球范围内的重要地位。
官网:https://sg.alibabacloud.com
Linkedi : https://www.linkedin.com/company/alibaba-cloud-sea/
Telegram: https://t.me/AlibabaCloudWeb3
E-mail: shuo.l@alibaba-inc.com; ytt01266499@alibaba-inc.com
白银赞助方:Sharkteam
SharkTeam 是全球领先的 Web3 安全服务提供商,其愿景是全面保护 Web3 世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成,精通区块链和智能合约的底层理论,提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如 Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE 等建立长期合作关系。
官网:https://www.sharkteam.org
Twitter:https://twitter.com/sharkteamorg
Discord:https://discord.gg/jGH9xXCjDZ
Telegram:https://t.me/sharkteamorg
白银赞助方:DeGame
DeGame 是世界上最大的 NFT 游戏聚合商,自 2021 年上线以来,已上架超过 4000 个区块链游戏项目和 1000+ 游戏代币与游戏链。DeGame 与 50 多个公会和公链建立了合作伙伴关系,为 NFT 游戏爱好者和开发者提供一站式的服务平台。
2023 年,DeGame 推出了贡献量证明平台 DeGame 社区,这是全球 Web3 用户发现和玩最激动人心的新项目和游戏的一站式商店。早期开发人员、项目大使、KOL 和社区组织者可以证明他们对项目的贡献,并通过身份角色和奖励获得认可。
Official Website:https://degame.com/en/home
Twitter:https://twitter.com/degame_l2y
Discord:https://discord.com/invite/degame
Telegram:https://t.me/DeGameOfficial
E-mail: business@degame.com
白银赞助方:PlatON
PlatON 是以隐私计算为技术特色的开放金融基础设施,由 LatticeX 基金会发起和推动,致力于成为 Web3 世代主要的区块链平台,为各类型 Web3 原生应用、从 Web2 迁移到 Web3 的应用与用户,提供金融级别的系统稳定性和性能表现、隐私计算加持的合规数字资产管理、面向多场景的密态支付清算解决方案以及平滑友好的用户体验。
Official Website - http://www.platon.network/
WHITEPAPER - https://platon.network/pdf/en/PlatON_A_High-Efficiency_Trustless_Computing_Network_Whitepaper_EN.pdf
ATON Wallet - https://platon.network/en/wallet
Latest News - https://t.me/PlatONNews
twitter - https://twitter.com/PlatON_Network
DISCORD - https://discord.gg/CVYcFd4H43
想要获得更多精彩内容及行业资讯,
请关注并分享我们的微信公众号 MoleDAO,
邀请您的朋友一起关注,共享最新信息!
官网⬇️
https://www.moledao.io
Discord⬇️
https://discord.com/invite/khR98dRPum
Twitter⬇️
https://twitter.com/moledao_io
Telegram⬇️
https://t.me/moledao
Medium⬇️
https://medium.com/@moledao
未来 MoleDAO 会持续给区块链开发者
带来优质的教育内容和行业发展机会,
也欢迎大家加入我们的社群第一时间了解行业资讯!
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
