慢霧助力火幣生態鏈、OKExChain，共同維護生態安全_CHA

自2020年以來，DeFi市場瘋狂繁榮，以Uniswap、SushiSwap為首的DEX發展尤為迅猛，搶走了傳統交易所大批的交易量，同時以太坊網絡的擁堵以及Gas費過高極大地影響了用戶的體驗。基于以上原因，作為全球頭部的交易所，火幣、OKEx紛紛布局謀篇，將著重點專注到基礎設施建設，相繼推出交易所公鏈，以轉型來尋找新的可能性，增大交易所的生態價值。

2020年12月21日，火幣生態鏈Heco主網正式上線。Heco全稱“HuobiECOChain”，是一個去中心化高效節能公鏈，也是火幣開放平臺推出的首個產品，在支撐高性能交易的基礎上，實現智能合約的兼容。Heco的原生數字資產為HT，采用HPoS共識機制。

火幣生態鏈的主旨宣言——“助力開發者成長的每個階段”。12月21日，HuobiDeFiLabs宣布成立“Heco生態基金”。Heco生態基金用于支持火幣開放平臺和火幣生態鏈上項目發展，促進火幣生態的繁榮。Heco生態基金近期將重點關注火幣生態鏈上的DEX，借貸，預言機，跨鏈解決方案，穩定幣兌換，保險等方向的優質項目。近期，Heco生態聯盟正式公布了首批交易所名單，多家交易所加入Heco生態聯盟，為Heco生態項目助力。

慢霧：區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道，據慢霧統計數據顯示，自2012年1月以來，區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元；黑客事件總數達到1101起。

其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別，損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元，2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式，分別發生黑客事件137起，106起，87起。[2023/7/7 22:24:09]

隨后，2021年1月15日，耗時三年，OKExChain主網正式上線。據官方資料顯示，OKExChain是世界上第一條貿易鏈，是專為交易而建立的區塊鏈技術。OKExChain提供安全有效的基礎架構，用于創建去中心化應用程序，以在跨鏈，價值交換生態系統中進行各種資產的無縫鏈上交易。

慢霧：NimbusPlatform遭遇閃電貸攻擊，損失278枚BNB:據慢霧安全團隊情報，2022 年 12 月 14 日， BSC 鏈上的NimbusPlatform項目遭到攻擊，攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下：

1. 攻擊者首先在 8 天前執行了一筆交易（0x7d2d8d），把 20 枚 BNB 換成 NBU_WBNB 再換成 GNIMB 代幣，然后把 GNIMB 代幣轉入 Staking 合約作質押，為攻擊作準備；

2. 在 8 天后正式發起攻擊交易（0x42f56d3），首先通過閃電貸借出 75477 枚 BNB 并換成 NBU_WBNB，然后再用這些 NBU_WBNB 代幣將池子里的絕大部分 NIMB 代幣兌換出；

3. 接著調用 Staking 合約的 getReward 函數進行獎勵的提取，獎勵的計算是和 rate 的值正相關的，而 rate 的值則取決于池子中 NIMB 代幣和 GNIMB 代幣的價格，由于 NIMB 代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的，導致其由于閃電貸兌換出大量的代幣而變高，最后計算的獎勵也會更多；

4. 攻擊者最后將最后獲得的 GNIMB 代幣和擁有的 NIMB 代幣換成 NBU_WBNB 代幣后再換成 BNB，歸還閃電貸獲利；

此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控，從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。[2022/12/14 21:44:29]

OKExCEOJayHao表示：“OKExChain的愿景是建立一個去中心化的，世界上每個人都可以高效利用的無邊界交易生態。‘高性能公鏈、完全的去中心化、社區驅動、開放性、極致的兼容性、跨平臺、跨鏈網關、支持現貨&衍生品交易’這八大特色也將成為OKExChain實現此愿景的有力支持。”

慢霧首席信息安全官：近期多起供應鏈攻擊或由同一團伙所為，目標為加密貨幣產業:8月26日消息，慢霧首席信息安全官（Twitter ID 為 @IM_23pds）在 Twitter 上表示，近期多起供應鏈攻擊或由同一團伙所為，受影響的服務商包括 Lastpass、Twilio、Okta、Cloudfare，且該團伙目標應為加密貨幣產業。[2022/8/26 12:49:39]

無論是火幣生態鏈還是OKExChain，無疑都為開發者、投資者、用戶提供了一個方便又實用的平臺，不僅使用戶的可選擇性變得多樣化，同時更好地推動了DeFi與CeFi的融合。當然，在項目遍地開花的大浪潮下，安全審計也變得格外重要。

據了解，本次慢霧安全團隊對HuobiECOChain、火幣錢包、瀏覽器插件錢包及相關智能合約進行了全面的安全審計，審計過程中審計人員發現了各類型安全漏洞，經反饋修正后，所有發現問題均已修復。

現場 | 慢霧安全負責人：好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道，今日，由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示，現在的公鏈如以太坊、EOS，都有自己的優勢，應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求，即公鏈需穩定運行，官方錢包要安全可靠，區塊鏈瀏覽器要安全可用。[2018/11/9]

****

除此之外，慢霧安全團隊于2019年5月24日收到OKExChain團隊的審計申請，慢霧安全團隊采用“黑灰為主，白盒為輔”的策略，以最貼近真實攻擊的方式，對項目進行全面的安全審計。審計項包括但不限于代碼規范安全審計、節點RPC安全、私鑰存儲、創世文件配置、操作命令參數安全審計等，本次審計發現的漏洞均在OKExChain相應版本中得到修復。后將進行新一輪審計。

作為區塊鏈安全頭部公司，慢霧已服務了全球許多頭部或知名的項目，包括：加密貨幣交易所、加密貨幣錢包、智能合約、DeFi項目、底層公鏈。

****

慢霧相信通過本次與火幣生態鏈Heco、OKExChain的深度合作，不僅能為底層基礎建設提供更大的安全保障，同時進一步推動DeFi生態的發展，共同維護生態安全。

往期回顧

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9603020.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：CHAAINChainHAICROSSCHAIN價格Chainlink NFT Vault (NFTX)wienchainThingschain

幣安幣