12月30日,在慢霧科技主辦的「HackingTime區塊鏈安全攻防峰會」上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱LPToken的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020DeFi被黑事件。
慢霧安全:Quiuixotic 出現嚴重漏洞,請相關用戶盡快取消授權:據慢霧安全團隊情報,2022年7月1日,Optimism生態最大NFT平臺Quiuixotic出現嚴重漏洞,大量用戶資產被盜,請在該市場上進行過交易的用戶盡快取消授權。
在市場合約的fillSell Order函數中僅對賣單進行了檢查,并未對buyer的買單做檢查。故攻擊者首先創建了任意的NFT合約,調用fillSellOrder函數生成賣單,將buyer參數傳為受害者地址、payment ERC20參數傳為需要盜取的代幣地址,即可將對該市場合約有授權的用戶的代幣轉走獲利。[2022/7/1 1:44:30]
yudan和Kong認為,「DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。」
現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]
本文來源于非小號媒體平臺:
聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9566201.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
算法穩定幣投資怪圈:我看好你,是因為你是穩定幣,但我投你卻是因為你不穩定。穩定幣作為區塊鏈去中心化金融的運行基礎,一直是大家關注的賽道,顧名思義就是價值穩定的幣,比如最熟知的USDT.
1900/1/1 0:00:001.請回答2020?|?DCEP初露鋒芒?一文讀懂DCEP的2020年如果要選出2020年加密貨幣行業的十大關鍵詞,其中之一必是DCEP。在這一年,中國的DCEP,初露鋒芒.
1900/1/1 0:00:00總部位于新加坡的借貸平臺Vauld在PanteraCapital的領導下籌集了200萬美元,以發展成為一家完整的加密銀行.
1900/1/1 0:00:00Gate.io收到YAM團隊的消息,YAM社區已經通過了去除YAM(YAMV3)的調倉機制以及停止YAMV2到YAM(YAMV3)的遷移的提案。當前YAMV3調倉已經停止.
1900/1/1 0:00:0012月31日,Coinbase因“非法”銷售瑞波幣遭遇客戶集體訴訟,用戶希望Coinbase退還“非法”銷售瑞波幣的傭金。該集體訴訟是由托馬斯·桑多瓦爾提起.
1900/1/1 0:00:00很多事情沒有經歷總是沒有深切的體會,所以沒覺得有多重要,直到虧損之后付出了血汗錢了才知道止損的重要性.
1900/1/1 0:00:00