12月30日,在慢雾科技主办的「HackingTime区块链安全攻防峰会」上,慢雾科技高级安全工程师yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵LPToken的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020DeFi被黑事件。
现场 | 慢雾安全负责人:好的公链需要满足安全稳定运行最基本的要求:金色财经11月9日现场报道,今日,由imondo和链人联合主办的“DAPP开发者大会”在北京举行。慢雾安全负责人海贼王做了以“DApp安全现状深度分析”为主题的演讲。他表示,现在的公链如以太坊、EOS,都有自己的优势,应保持开放的心态去看待公链。好的公链应该满足一些基本要求,即公链需稳定运行,官方钱包要安全可靠,区块链浏览器要安全可用。[2018/11/9]
yudan和Kong认为,「DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。」
动态 | 慢雾安全团队预警:EOS智能合约遭受溢出攻击:据慢雾安全团队消息,EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数,由于合约未开源无法确认更多细节,请注意风险。慢雾安全团队呼吁 EOS 智能合约安全需引起重视。[2018/7/25]
本文来源于非小号媒体平台:
慢雾安全团队发布 BEC智能合约无限转币漏洞分析及预警:据了解,4月22日13时左右,BEC出现异常交易。慢雾安全团队第一时间分析发现,BEC智能合约(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量转账函数存在漏洞,攻击者可传入很大的value数值,使cnt*value后超过unit256的最大值使其溢出导致amount变为0。
通过此次分析,慢雾安全团队建议智能合约开发者在批量转账时严格校验转出总额amount是否大于0,及在for循环内执行balances[msg.sender].sub(value)操作。
这类漏洞属于不可逆的破坏型漏洞,慢雾安全团队建议其他智能合约发布方及时自查。[2018/4/23]
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9566201.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
1inch的豪华空投,让DeFi玩家们度过了一个难忘的圣诞节。这篇文章,一起看下1inch所在的DeFi聚合器领域是什么,想解决什么问题,有什么有意思的项目。也许下一个空投的项目就在里面.
1900/1/1 0:00:00比特币的交易最终需要满足所有合规的条件,机构投资者才能开始持有,届时市场中就不会存在合规溢价。撰文:谷燕西,美国力研咨询公司创始人、区块链和加密数字资产行业的研究和从业者比特币价格最近的快速上升引起了市场的更广范围的关注.
1900/1/1 0:00:00尊敬的HCoin用户: 大宗未释放份额兑换HCoin平台合约分红股权,第二十七期分红已经发放完毕.
1900/1/1 0:00:00尊敬的用户: Hotbit即将在开启BSDS(BasisDollarShare)数字资产服务,并开放BSDS理财产品。预计年化收益:10%;计息:T1.
1900/1/1 0:00:00尊敬的ZT用户: GRT(TheGraph)、AUDIO(Audius)双重壕礼活动已结束。活动奖励已于12月29日发放至用户ZT账户中,用户可登陆自己ZT账户,在资产中查看是否已到账。未达到活动要求的用户则不予发放奖励.
1900/1/1 0:00:00亲爱的用户:BigONE将于2020年12月30日15:00上线USDT、ETH、LTC量化基金产品.
1900/1/1 0:00:00