WEB:慢雾：区块链安全 永无止境的战争_BTC

10 月 29 日，Web3 大会在上海外滩茂悦隆重举行！本次大会持续两天，至 30 日结束。除了数十位来自全球学术界、互联网、开源社区、风险投资、数字艺术和媒体社区的嘉宾，大会还集结了数百名开发者、研究人员和创业者，齐聚上海外滩茂悦，分享新思潮，为大家带来一场数字资产行业的"饕鬄盛宴”。

这是一场真正的 Web3.0 盛会

这是 Web3 大会首次来到中国上海举办，旨在为去中心化项目团队搭建协作与交流的桥梁。Web3 大会围绕着一句号召组织而成：促进运转良好的、用户友好的 Web3.0 网络。这也是 Web3.0 的愿景 —— 创造新一代互联网，让每个用户掌握自己的数据、身份和命运。

慢雾：Platypus再次遭遇攻击，套利者获取约5万美元收益:7月12日消息，SlowMist发推称，稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异，导致用户可以通过存入USDC然后提取更多USDT来套利，套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]

Web3 大会由 Web3 基金会主办，Web3 基金会旨在促进加密和去中心化软件、协议、创新技术和应用，开发第三代互联网 Web3.0。核心是研究、开发、部署、资助和维护 Web3 技术。

本次大会嘉宾的邀请沿袭了“Web3 大会”价值观：欢迎所有协议项目、所有开发者、所有来自不同背景和持有各色观点的人参与其中。本次大会主题讲座主要围绕区块链技术与 Web3 相关倡导计划。

慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新:7月11日消息，慢雾首席信息安全官23pds发推称，近日苹果发布严重漏洞提醒，官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。[2023/7/11 10:47:05]

余弦：区块链安全，永无止境的战争

作为区块链安全技术领域的资深专家，中国计算机学会计算机安全专委会委员，知名黑客，网络空间搜索引擎 “ZoomEye(钟馗之眼)” 创建者，Joinsec 创始人、前知道创宇技术副总裁、404 团队 Leader，慢雾科技创始人余弦受邀于 10 月 30 日进行《区块链安全，永无止境的战争》的主题演讲，与现场的各位业界先锋共同围绕『区块链安全』这一话题，开展了一场深度的探讨。

慢雾：BXH 第一次被盗资金再次转移，BTC 网络余额超 2700 BTC:金色财经报道，10月8日凌晨（UTC+8），慢雾监控到 BXH 第一次被盗资金再次出现异动，经慢雾 MistTrack 分析，异动详情如下：

黑客地址 0x48c9...7d79 将部分资金（213.77 BTCB，5 BNB 和 1 ETH）转移至新地址 0xc01f...2aef，接着将资金兑换为 renBTC 跨链到 BTC 网络，跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前，BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址，总计余额为 2701.3 BTC，暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

慢雾：去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息，2022年3月29日，Acutus的ACOWriter合约遭受攻击，其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

余弦指出，DeFi 安全不仅仅是指智能合约安全，还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示，在区块链的世界里，作恶成本低到令人发指。目前已披露的被盗数字资产价值已超 135.67 亿美元，未披露的数量可能比已披露的多一倍。

声音 | 慢雾：Dapp、交易所等攻击事件造成损失已近41亿美金:慢雾数据显示Dapp、交易所等攻击事件造成的损失已达4098587697.68美金，半月增加近3亿美金。据2月28日报道，慢雾区上线“被黑档案库(SlowMist Hacked)”，目前各类攻击事件共造成约 3824082630.12 美金的损失。[2019/3/13]

具体可参考慢雾 Hacked 档案库：https://hacked.slowmist.io/

值得一提的是，余弦认为 “代码即法律” 是一句不切实际且不负责任的话。他认为区块链安全远不止发生在区块链上，矿池、交易所、钱包等都存在被攻击的风险。他最后强调，信息边界在哪，战争就在哪。

以下为余弦关于《区块链安全，永无止境的战争》演讲内容：

参考来源：

https://forum.web3.foundation/

https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw

标签：WEBWEB3区块链BTCweb3游戏龙之岛MetaWeb3Pad区块链的未来发展前景视频LP renBTC Curve

比特币热门资讯