比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

WEB3:慢霧:區塊鏈安全 永無止境的戰爭

Author:

Time:1900/1/1 0:00:00

10月29日,Web3大會在上海外灘茂悅隆重舉行!本次大會持續兩天,至30日結束。除了數十位來自全球學術界、互聯網、開源社區、風險投資、數字藝術和媒體社區的嘉賓,大會還集結了數百名開發者、研究人員和創業者,齊聚上海外灘茂悅,分享新思潮,為大家帶來一場數字資產行業的"饕鬄盛宴”。

這是一場真正的Web3.0盛會

這是Web3大會首次來到中國上海舉辦,旨在為去中心化項目團隊搭建協作與交流的橋梁。Web3大會圍繞著一句號召組織而成:促進運轉良好的、用戶友好的Web3.0網絡。這也是Web3.0的愿景——?創造新一代互聯網,讓每個用戶掌握自己的數據、身份和命運。

慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]

Web3大會由Web3基金會主辦,Web3基金會旨在促進加密和去中心化軟件、協議、創新技術和應用,開發第三代互聯網Web3.0。核心是研究、開發、部署、資助和維護Web3技術。

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

本次大會嘉賓的邀請沿襲了“Web3大會”價值觀:歡迎所有協議項目、所有開發者、所有來自不同背景和持有各色觀點的人參與其中。本次大會主題講座主要圍繞區塊鏈技術與Web3相關倡導計劃。

慢霧:2021年上半年共發生78起區塊鏈安全事件,總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計,2021年上半年,整個區塊鏈生態共發生78起較為著名的安全事件,涉及DeFi安全50起、錢包安全2起,公鏈安全3起,交易所安全6起,其他安全相關17起,其中以太坊上27起,幣安智能鏈(BSC)上22起,Polygon上2起,火幣生態鏈(HECO)、波卡生態、EOS上各1起,總損失金額超17億美元(按事件發生時幣價計算)。

經慢霧AML對涉事資金追蹤分析發現,約60%的資金被攻擊者轉入混幣平臺,約30%的資金被轉入交易所。慢霧安全團隊在此建議,用戶應增強安全意識,提高警惕,選擇經過安全審計的可靠項目參與;項目方應不斷提升自身的安全系數,通過專業安全審計機構的審計后才上線,避免損失;各交易所應加大反洗錢監管力度,進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]

余弦:區塊鏈安全,永無止境的戰爭

作為區塊鏈安全技術領域的資深專家,中國計算機學會計算機安全專委會委員,知名黑客,網絡空間搜索引擎“ZoomEye(鐘馗之眼)”創建者,Joinsec創始人、前知道創宇技術副總裁、404團隊Leader,慢霧科技創始人余弦受邀于10月30日進行《區塊鏈安全,永無止境的戰爭》的主題演講,與現場的各位業界先鋒共同圍繞『區塊鏈安全』這一話題,開展了一場深度的探討。

余弦指出,DeFi安全不僅僅是指智能合約安全,還包括區塊鏈基礎安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合規安全。他還表示,在區塊鏈的世界里,作惡成本低到令人發指。目前已披露的被盜數字資產價值已超135.67億美元,未披露的數量可能比已披露的多一倍。

具體可參考慢霧Hacked檔案庫:https://hacked.slowmist.io/

值得一提的是,余弦認為?“代碼即法律”是一句不切實際且不負責任的話。他認為區塊鏈安全遠不止發生在區塊鏈上,礦池、交易所、錢包等都存在被攻擊的風險。他最后強調,信息邊界在哪,戰爭就在哪。

以下為余弦關于《區塊鏈安全,永無止境的戰爭》演講內容:

參考來源:

https://forum.web3.foundation/

https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw

Tags:WEB3WEB區塊鏈USDCweb3游戲行業WEB3Token區塊鏈的幾個大騙局AUSDC

fil幣價格今日行情
BGC:鹿網交易所關于11月1日開通BGC/USDT交易對的公告

尊敬的社區用戶:鹿網交易所將于11月1日14:00開通BGC/USDT交易對。關于BGCBGC是首個基于ODIN公鏈發行的代幣,和直接銷毀ODIN加算力挖ODIN不同,BGC商城采用ODIN或者.

1900/1/1 0:00:00
BTC:老李解幣:早間ETH多頭趨勢已完美把握,且看后續如何操作

極端的行為來自于虛榮,平庸的行為來源于習慣,狹隘的行為來源于恐懼,一個人所擁有的好運是所累積的善良與福報,所經歷的人情炎涼與丑惡,只會讓你成為更強大的人,有人進入你的生活成為人生啟蒙.

1900/1/1 0:00:00
DEF:比特幣高位震蕩 加密市場的重心正在遠離DeFi

.details.details-contp,p{word-break:normal;text-align:unset}pimg{text-align:center!important}在過去一.

1900/1/1 0:00:00
IOT:老李解幣:震蕩調整期間切勿追漲殺跌,日內ETH斬獲11點利潤

極端的行為來自于虛榮,平庸的行為來源于習慣,狹隘的行為來源于恐懼,一個人所擁有的好運是所累積的善良與福報,所經歷的人情炎涼與丑惡,只會讓你成為更強大的人,有人進入你的生活成為人生啟蒙.

1900/1/1 0:00:00
FIL:filecoin/fil新手到老手,只有這一篇文章的差距——可能是在吹牛

這里是IPFS資訊快車,想進filecoin技術交流群的以及與圈內大佬深入溝通,或者了解更多FIL資訊,深入了解FIL的(+V:FIL101).

1900/1/1 0:00:00
DFC:紅米交易所關于DFC全面升級的公告

親愛的用戶: 關于DFC、DFCb持有DFC即可享有算力挖礦收益,預期年化收益率20~50%在DeFi持續火熱的當下,越來越多的投資者意識到了它的潛力,DeFi概念的項目也如雨后春筍般涌現.

1900/1/1 0:00:00
ads