DEFI:DeFi 闪电贷攻防之战 | Hacking Time 议题_htt币局

本次HackingTime包含区块链安全闭门培训与区块链安全主题演讲，由慢雾安全团队与业界的专家进行分享，围绕安全体系建设，地下黑客视角攻防要点，数字资产安全保障等实战经验进行交流。

以下议题选取了慢雾科技高级安全工程师yudan&Kong;带来的《DeFi闪电贷攻防之战》，yudan和Kong根据bZx最早期的两次闪电贷攻击案例，介绍了闪电贷基本的攻击形式——代币价格操纵，详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下，如何利用闪电贷另辟蹊径，通过操纵LPToken的单价来进行获利。并通过慢雾被黑档案库(hacked.slowmist.io)与大家一起回顾了2020DeFi被黑事件。yudan和Kong认为，DeFi安全形势严峻，安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行，需如履薄冰。

DeFi经纪交易商Securrency Capital获得阿布扎比金融服务许可:4月12日消息，由道富银行支持的美国区块链金融技术开发商Securrency旗下DeFi经纪交易商Securrency Capital宣布，其已获得阿布扎比全球市场(ADGM)金融服务监管局(FSRA)的金融服务许可，可以作为匹配委托人处理数字资产投资，并为这些投资提供托管。该许可证使Securrency Capital能够向各种客户(包括散户)提供数字资产交易。（美通社）[2022/4/12 14:20:11]

_更多议题PPT，请移步：_

泰国暹罗商业银行：DeFi将颠覆传统金融:7月12日消息，暹罗商业银行的风险投资部门 SCB 10X 表示，它正在为去中心化金融 (DeFi) 颠覆传统银行业的潜在日子做准备。SCB首席风险投资官 Mukaya Tai Panich 在周六通过电子邮件与 CoinDesk 交谈时表示，DeFi 拥有当今传统金融所拥有的一切，我认为像我们这样的传统金融公司应该积极探索、投资和采用DeFi。当我们研究 DeFi 时，我们认为有朝一日银行和其他金融机构可能会完全去中介化。（coindesk）[2021/7/12 0:45:06]

_https://github.com/slowmist/HackingTime_Public_

Dedaub已通过一次白帽攻击将DeFi Saver客户的资金安全转移:智能合约安全公司Dedaub发文称，已通过一次白帽攻击将DeFi Saver客户的资金安全转移。该文称，在DeFi Saver部署的智能合约中发现一个关键漏洞后，Dedaub利用了该漏洞，并于1月5日与团队取得联系。DeFi Saver团队立即作出回应，不到20小时，客户资金已通过一次白帽攻击恢复安全。

Dedaub称，该漏洞将会影响DeFi Saver服务的主要用户，过去2个月有200多名客户将存款存入这个易受攻击的合约中；该漏洞最初是通过复杂的静态分析而非人工检查来标记的，在涉及金融资产时，自动化分析通常是一种低价值的警告；通过使用DeFi Saver的闪电贷和代理授权功能可抢救用户资产。[2021/1/11 15:51:17]

往期回顾

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9570638.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：DEFIEFIDEFHTTDeFiHorseWDEFI价格去中心化金融defi是干什么的htt币局

Coinw热门资讯