慢霧安全工程師：安全審計是目前保護 DeFi 項目安全最高性價比的方式_非小號

12月30日，在慢霧科技主辦的「HackingTime區塊鏈安全攻防峰會」上，慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例，介紹了閃電貸基本的攻擊形式——代幣價格操縱，詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下，如何利用閃電貸另辟蹊徑，通過操縱LPToken的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020DeFi被黑事件。

動態 | 慢霧安全團隊推出 EOS 合約驗證平臺:據IMEOS報道，慢霧安全團隊推出 EOS 合約驗證平臺，希望借此為區塊鏈世界構建一個更加安全的生態環境。該功能包括：

1.用戶可對已驗證 EOS 合約賬戶的源代碼進行查詢；

2.項目方可自行上傳源代碼進行一致性校驗。[2018/8/14]

yudan和Kong認為，「DeFi安全形勢嚴峻，安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行，需如履薄冰。」

分析 | 慢霧安全團隊提醒｜EOS假賬號安全風險預警:根據IMEOS報道，EOS 假賬號安全風險預警，慢霧安全團隊提醒：

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1. 用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里

防御建議：輪詢節點，返回不可逆區塊信息再提示成功，具體技術過程如下：

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]

本文來源于非小號媒體平臺：

聲音 | 慢霧安全團隊：區塊鏈生態系統自愈能力其實很強:據火訊財經報道，慢霧安全團隊在回應于佳寧關于區塊鏈生態安全問題最嚴重的情況時表示：“區塊鏈生態安全發生危險最嚴重的就是團隊資金破產及信譽破產，但是，有時候安全這東西也沒那么夸張，一個生態之所以是生態，就具備生態的一個屬性：自愈能力其實很強。”[2018/7/3]

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9566201.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：EOS區塊鏈非小號IMEeosdac幣有發展前景嗎區塊鏈技術專業doge幣價格今日行情非小號Slime Royale Gold

瑞波幣