慢雾：区块链安全 永无止境的战争

10月29日，Web3大会在上海外滩茂悦隆重举行！本次大会持续两天，至30日结束。除了数十位来自全球学术界、互联网、开源社区、风险投资、数字艺术和媒体社区的嘉宾，大会还集结了数百名开发者、研究人员和创业者，齐聚上海外滩茂悦，分享新思潮，为大家带来一场数字资产行业的"饕鬄盛宴”。

这是一场真正的Web3.0盛会

这是Web3大会首次来到中国上海举办，旨在为去中心化项目团队搭建协作与交流的桥梁。Web3大会围绕着一句号召组织而成：促进运转良好的、用户友好的Web3.0网络。这也是Web3.0的愿景——?创造新一代互联网，让每个用户掌握自己的数据、身份和命运。

慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件Mystic Stealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。[2023/6/20 21:49:05]

Web3大会由Web3基金会主办，Web3基金会旨在促进加密和去中心化软件、协议、创新技术和应用，开发第三代互联网Web3.0。核心是研究、开发、部署、资助和维护Web3技术。

慢雾：DOD合约中的BUSD代币被非预期取出，主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报，2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下：

1. DOD 项目使用了一种特定的锁仓机制，当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁，若不满足以上条件，DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下，用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币，即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低，恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中，以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数，将持有的 DOD 代币转入 DOD 合约中，既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

本次大会嘉宾的邀请沿袭了“Web3大会”价值观：欢迎所有协议项目、所有开发者、所有来自不同背景和持有各色观点的人参与其中。本次大会主题讲座主要围绕区块链技术与Web3相关倡导计划。

声音 | 慢雾：EOS假充值红色预警后续:慢雾安全团队今早发布了 EOS 假充值红色预警后，联合 EOSPark 的大数据分析系统持续跟踪和分析发现：从昨日开始，存在十几个帐号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击，并有被真实攻击情况。慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施，严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外，确保以下几点防止其他类型的“假充值”攻击： 1. 判断 action 是否为 transfer 2. 判断合约账号是否为 eosio.token 或其它 token 的官方合约 3. 判断代币名称及精度 4. 判断金额 5. 判断 to 是否是自己平台的充币账号。[2019/3/12]

余弦：区块链安全，永无止境的战争

作为区块链安全技术领域的资深专家，中国计算机学会计算机安全专委会委员，知名黑客，网络空间搜索引擎“ZoomEye(钟馗之眼)”创建者，Joinsec创始人、前知道创宇技术副总裁、404团队Leader，慢雾科技创始人余弦受邀于10月30日进行《区块链安全，永无止境的战争》的主题演讲，与现场的各位业界先锋共同围绕『区块链安全』这一话题，开展了一场深度的探讨。

余弦指出，DeFi安全不仅仅是指智能合约安全，还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示，在区块链的世界里，作恶成本低到令人发指。目前已披露的被盗数字资产价值已超135.67亿美元，未披露的数量可能比已披露的多一倍。

具体可参考慢雾Hacked档案库：https://hacked.slowmist.io/

值得一提的是，余弦认为?“代码即法律”是一句不切实际且不负责任的话。他认为区块链安全远不止发生在区块链上，矿池、交易所、钱包等都存在被攻击的风险。他最后强调，信息边界在哪，战争就在哪。

以下为余弦关于《区块链安全，永无止境的战争》演讲内容：

参考来源：

https://forum.web3.foundation/

https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw

标签：DODWEBWEB3BUSDDOD价格WEB3ALLBI币web3域名注册官网busd币会不会崩盘

火必下载热门资讯