月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 非小号 > 正文

WALL:慢雾安全工程师:安全审计是目前保护 DeFi 项目安全最高性价比的方式_CLO

作者:

时间:1900/1/1 0:00:00

12月30日,在慢雾科技主办的「HackingTime区块链安全攻防峰会」上,慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵LPToken的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020DeFi被黑事件。

慢雾安全:旧版本的 Clorio Wallet 存在安全漏洞:据慢雾区消息,受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0 版本创建的钱包将存在被盗风险。

建议有使用 Clorio Wallet v0.1.1,Clorio Wallet v0.1.0(2021 年 5 月 28 日)创建钱包的用户确保将钱包更新到最新版本(Clorio Wallet v1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。

存在漏洞的钱包版本:Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本:o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

yudan和Kong认为,「DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。」

动态 | 慢雾安全团队发布Mosaic 匿名币市场研究报告:慢雾安全团队今日发布Mosaic匿名币市场研究报告,其中暗网里的结论和我们的研究有些差距,不过整体可做参考(和覆盖面及暗网的理解有关),比如这里的分析是暗网里的商户网站(大概 44 个流行的)98% 都接收比特币,10 家(23%)接收门罗币,9 家接收比特币现金,7 家接收莱特币,4 家接收达世币,4 家接收以太坊,2 家接收大零币(Zcash)。这只是暗网商户的数据统计。

暗网还有类、独立研究类、黑客组织类、暗网服务类等等。暗网不一定都在 Tor 里,也有在 I2P 里,在独立的匿名协议应用里,甚至有的表面挂在明网里(但背后许多操作走了 Tor 以保证匿名不可追溯)。

暗网和明网并非都是完全隔离,已经存在许多组合和衔接。暗网的生态应该把这些都考虑进去。如果把恶意蠕虫的地下世界也考虑进去,会发现有一类蠕虫叫挖矿蠕虫,主要挖的币就是门罗币,这是因为门罗币的生态价值及 GPU/CPU 挖矿友好性,导致许多服务器、个人电脑、嵌入式设备都可以拿来挖门罗币。挖矿出来产生的交易也考虑在内的话,门罗币在暗网世界的活跃度与生态是第一。Mosaic的研究报告详情可见原文链接。[2019/7/18]

本文来源于非小号媒体平台:

慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。

通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。

这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9566201.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

标签:WALLRIOWALCLOtrustwallet下载钱包官网Mario Inu BSCpolkawallet钱包可以离线吗cloak币价格

非小号热门资讯
BGL:關於QBZ關閉提幣的相關說明(2)_BAL

尊敬的BithumbGlobal用戶:由於QBZ項目方被盜,BithumbGlobal第一時間關閉充提,並配合QBZ項目方進行調查工作.

1900/1/1 0:00:00
虎符将于12月30日14:00正式上线MIS(Mithril Share)

尊敬的虎符用户,虎符将于2020年12月30日14:00(UTC8)重磅上线MIS/USDT交易对。充值已开启,提现将于12月30日18:00(UTC8)开启.

1900/1/1 0:00:00
BILL:Bill:比特币 2 万 2 到 2 万 8,三位一体持续盈利_OBI

12月是收获满满的季节,在2020年末,币姥爷继续带领圈友们,在牛市中乘风破浪:在BTC22000刀附近多次提醒圈友抄底,并且在BTC28000刀提示了压力位置,很多圈友从中获益.

1900/1/1 0:00:00
EPE:币姥爷:大饼新高后回踩,短线有调整需要_Piratera

今天的封面是《安娜和盲托比特》,伦勃朗·梵·莱茵币圈美联储Tether都印钞这么多了,大行情能走多高,需要发挥想象力.

1900/1/1 0:00:00
1INCH:1inch联合创始人承认团队地址获36.3万枚1INCH空投代币_INC

律动BlockBeats消息,12月29日,在Telegram电报群中,有网友质疑DeFi聚合协议1inch.exchange团队从交易费用抽取手续费,并且疑似给自己地址发放空投代币.

1900/1/1 0:00:00
CRE:巴德言币:趋势指标-多空能量线!_BLACKHOLE币

各位老铁大家好,我是你们的朋友巴德。跟着我的客户都是做了很久的,不是我带他们收获了多少,而是我用心在指导,毫无保留的教技术,经常熬夜盯盘。深夜告知客户出场或进单.

1900/1/1 0:00:00