...链漏洞挖掘能力,目前我们已经独家发现并命名了多个区块链漏洞。例如:以太坊黑色情人节漏洞、USDT 假充值漏洞、以太坊代币假充值漏洞、瑞波币(XRP)“假充值”漏洞、EOS DApp 充值“假通知”漏洞、EOS 假充值(hard_fail 状态攻击)、门罗币(XMR)锁定转账攻击等等。此外,我们同时服务了世界前三大交易所...
知识:慢雾科技,交易所安全,米林财经,DEFI
...会怎么做?俊晶:EOS 是当时我们的最优选择,EOS 交易免费和 TPS 高,我们在以太坊根本没法用。我认为,目前的公链中,都不足以支持WEB 3.0。鲸交所从设计之初到现在,我们都保留了迁移的能力。如果有更好的公链,我们会考虑的。我们目前已经有多链资产,不会局限在一个链上。我们的原则是,选...
知识:合约,矿池,跨链,钱包
...这个东西。”2018年1月,慢雾科技成立,选择了3月1号正式开张。3月20日披露以太坊黑色情人节事件。紧接着,很多未知的未披露的漏洞都由慢雾首发,至此开始在圈内声名大噪。慢雾这个名字源于另一部科幻巨作——三体,慢雾是黑暗森林里的安全区域。书中其实还有一个很重要的信息,即宇宙是守恒...
知识:比特币,余弦,加密货币,随着区块链技术
...厚的漏洞挖掘经验,参与研究发现多个通用高风险的区块链安全漏洞,如:以太坊黑色情人节漏洞、USDT 假充值漏洞、以太坊代币假充值漏洞、EOS 假充值漏洞等。嘉宾:王延巍—北京链安 COO项目介绍:北京链安网络科技有限公司,聚焦区块链生态安全,提供包括不限于交易所、钱包、主链 和矿池的安...
知识:钱包,合约,提币,私钥
...失,尤其是两种风险资产的流动性对收益高风险也高4.交易摩擦风险,现在以太坊交易 Gas 费率极高,几个交易下来可能就要花费一个以太,散户的本金来回几次可能都不够折腾5.操作失误风险,在转账过程中失误导致资产永久丢失,最近有几次大额转账失误 建议投资国外经过开源审计多签和社区民主自...
知识:合约,智能合约,智能合约安全,代币
...失,尤其是两种风险资产的流动性对收益高风险也高4.交易摩擦风险,现在以太坊交易 Gas 费率极高,几个交易下来可能就要花费一个以太,散户的本金来回几次可能都不够折腾5.操作失误风险,在转账过程中失误导致资产永久丢失,最近有几次大额转账失误 建议投资国外经过开源审计多签和社区民主自...
知识:合约,智能合约,智能合约安全,代币
...雾科技不是很熟悉,更不太清楚慢雾科技的实力。慢雾科技是国内首家进入以太坊智能合约安全审计名单的公司,它的审计报告在交易所业界具有很高的认可度。凡通过慢雾科技安全审计的智能合约都可以在慢雾科技官网智能合约审计页面进行查询。所以,鲸交所的智能合约能够做到公开和透明,跟它...
知识:智能合约,私钥,多重签名机制,数字货币资产
...为最前沿的科技,“SPF去中心化雾计算平台”尽管经常听到,但是雾计算为什么重要?SPF去中心化雾计算平台有什么特点,能解决什么问题?了解这些内容,您就明白SPF去中心化雾计算平台的价值所在。雾计算所提出的概念,为云计算的延伸,这个架构可以将计算需求分层次、分区域处理,正是云计算...
知识:链上,去中心化,智能合约,区块链
行情分析币圈资讯1.以太坊2.0协调员Danny Ryan正式提交第0阶段升级提案EIP 2982,以太坊2.0过渡期或将到来。2.波卡发布包括多个阶段的平行链线路图。3.巴哈马央行将于10月正式推出国家数字货币Sand Dollar。4.欧盟草案提议对27个成员国实行加密资产全面法规。5.SBF发推称,并不能控制SUSHI的价格,也不能对社...
知识:行情分析,比特币
...为最前沿的科技,“SPF去中心化雾计算平台”尽管经常听到,但是雾计算为什么重要?SPF去中心化雾计算平台有什么特点,能解决什么问题?了解这些内容,您就明白SPF去中心化雾计算平台的价值所在。雾计算所提出的概念,为云计算的延伸,这个架构可以将计算需求分层次、分区域处理,正是云计算...
知识:链上,去中心化,智能合约,区块链
技术解析黑客如何通过以太坊 DeFi 平台 Lendf.Me 进行重入漏洞攻击,盗取近 2470 万美元。</blockquote>原文标题:《慢雾:DeFi 平台 Lendf.Me 被黑细节分析及防御建议》撰文:慢雾科技据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析,并快速...
知识:以太坊,技术,安全,项目,观点,DeFi,Lendf.Me
...类复杂度比较高的多种攻击组合的方式也不会出现被盗的可能。▎Seamon Liu:以太坊 The DAO 事件,当时被盗了大概 360 万个以太坊,当时占所有挖出的以太坊的总数14%还多,黑客利用重入攻击多次盗取大量以太坊,我认为平台和应用的安全是非常重要的。如果去中心化金融平台一旦被盗,整个体系会很容...
知识:以太坊,Mt.Gox,私钥,比特币数量
...函数中,也就是在 Lendf.Me 通过 transferFrom 调用用户的 tokensToSend() 钩子函数的时候调用的。很明显,攻击者通过 supply() 函数重入了 Lendf.Me 合约,造成了重入攻击。针对本次攻击事件慢雾安全团队建议:1、在关键的业务操作方法中加入锁机制,如:OpenZeppelin 的 ReentrancyGuard2、开发合约的时候采用先更改本...
知识:合约,加密货币,代币,钱包
...电贷,闪电贷这个玩意因为bZx事件更为大家所知。简单理解下闪电贷:就拿以太坊上的智能合约举例,就是在一笔交易内发生的贷款一系列操作(从借贷到某些动作最终到偿还),都是在一笔以太坊的交易内完成,可以理解为这是一笔特殊且相对复杂的交易,通过智能合约来搞定。而以太坊区块打包是...
知识:私钥,钱包,硬件钱包,中心化交易所
...,得到业界的广泛关注与认可。除了研究全球知名公链如比特币、门罗币、以太坊、EOS、Cosmos、本体、唯链等,慢雾科技还特别深耕以太坊和 EOS 生态,围绕 DApp 安全攻防对抗,安全审计与防御的知名智能合约数百份。给区块链生态带来安全感是慢雾科技努力的方向。
知识:结论,用户,优秀,安全策略