慢雾科技高级安全工程师yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。
原文标题:《DeFi闪电贷攻防之战|HackingTime议题》撰文:yudan与Kong,慢雾科技高级安全工程师
Arbitrum网络总锁仓量达24.4亿美元,创历史新高:金色财经报道,据DefiLlama数据显示,Arbitrum网络总锁仓量达24.4亿美元,创历史新高。其中,GMX占比24.41%。[2023/5/7 14:47:59]
本次HackingTime包含区块链安全闭门培训与区块链安全主题演讲,由慢雾安全团队与业界的专家进行分享,围绕安全体系建设,地下黑客视角攻防要点,数字资产安全保障等实战经验进行交流。
纽约总检察长提出名为“加密货币监管、保护、透明和监督法”的新法案:金色财经报道,纽约总检察长 Letitia James 正在提出名为“加密货币监管、保护、透明和监督法”(CRPTO)的新法案,赋予其办公室更多权力来监管加密行业。该法案将赋予总检察长办公室对在该州开展业务的加密货币公司更广泛的执法权力,同时规定纽约州金融服务部有权向该行业的参与者发放许可证并监督该州的数字资产许可制度。该法案将由 Letitia James 办公室提交给纽约州参议院和众议院,供其在 2023 年立法会议期间审议,该会议将持续到 6 月 8 日。
拟议的立法旨在通过要求加密货币交易所对其财务报表进行独立的公共审计并补偿被欺诈的客户来控制加密行业。该法案还旨在限制行业中的利益冲突,例如当同一个人既发行代币又拥有代币交易的市场时。 该法案还将要求加密货币公司设置 KYC,并禁止使用“稳定币”一词来推销虚拟货币,除非其价值与美元保持一比一的比例。[2023/5/5 14:45:19]
以下议题选取了慢雾科技高级安全工程师yudan&Kong带来的《DeFi闪电贷攻防之战》,yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵LPToken的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020DeFi被黑事件。yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。
更多议题PPT
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。