慢雾助力火币生态链、OKExChain,共同维护生态安全_ECO:SnowgeCoin

自2020年以来,DeFi市场疯狂繁荣,以Uniswap、SushiSwap为首的DEX发展尤为迅猛,抢走了传统交易所大批的交易量,同时以太坊网络的拥堵以及Gas费过高极大地影响了用户的体验。基于以上原因,作为全球头部的交易所,火币、OKEx纷纷布局谋篇,将着重点专注到基础设施建设,相继推出交易所公链,以转型来寻找新的可能性,增大交易所的生态价值。

2020年12月21日,火币生态链Heco主网正式上线。Heco全称“HuobiECOChain”,是一个去中心化高效节能公链,也是火币开放平台推出的首个产品,在支撑高性能交易的基础上,实现智能合约的兼容。Heco的原生数字资产为HT,采用HPoS共识机制。

火币生态链的主旨宣言——“助力开发者成长的每个阶段”。12月21日,HuobiDeFiLabs宣布成立“Heco生态基金”。Heco生态基金用于支持火币开放平台和火币生态链上项目发展,促进火币生态的繁荣。Heco生态基金近期将重点关注火币生态链上的DEX,借贷,预言机,跨链解决方案,稳定币兑换,保险等方向的优质项目。近期,Heco生态联盟正式公布了首批交易所名单,多家交易所加入Heco生态联盟,为Heco生态项目助力。

慢雾CISO:Vyper官方文档推荐的是一个错误版本:7月31日消息,据慢雾首席信息安全官23pds发推称,Vyper官方文档推荐的实际上是一个错误的版本。[2023/7/31 16:08:31]

随后,2021年1月15日,耗时三年,OKExChain主网正式上线。据官方资料显示,OKExChain是世界上第一条贸易链,是专为交易而建立的区块链技术。OKExChain提供安全有效的基础架构,用于创建去中心化应用程序,以在跨链,价值交换生态系统中进行各种资产的无缝链上交易。

OKExCEOJayHao表示:“OKExChain的愿景是建立一个去中心化的,世界上每个人都可以高效利用的无边界交易生态。‘高性能公链、完全的去中心化、社区驱动、开放性、极致的兼容性、跨平台、跨链网关、支持现货&衍生品交易’这八大特色也将成为OKExChain实现此愿景的有力支持。”

慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]

无论是火币生态链还是OKExChain,无疑都为开发者、投资者、用户提供了一个方便又实用的平台,不仅使用户的可选择性变得多样化,同时更好地推动了DeFi与CeFi的融合。当然,在项目遍地开花的大浪潮下,安全审计也变得格外重要。

慢雾:近期出现新的流行恶意盗币软件Mystic Stealer,可针对40款浏览器、70款浏览器扩展进行攻击:6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。[2023/6/20 21:49:05]

据了解,本次慢雾安全团队对HuobiECOChain、火币钱包、浏览器插件钱包及相关智能合约进行了全面的安全审计,审计过程中审计人员发现了各类型安全漏洞,经反馈修正后,所有发现问题均已修复。

动态 | 慢雾:9 月共发生 12 起较典型的安全事件,供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件,包括:EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击,还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入,进行实施盗币攻击。[2019/10/1]

****

除此之外,慢雾安全团队于2019年5月24日收到OKExChain团队的审计申请,慢雾安全团队采用“黑灰为主,白盒为辅”的策略,以最贴近真实攻击的方式,对项目进行全面的安全审计。审计项包括但不限于代码规范安全审计、节点RPC安全、私钥存储、创世文件配置、操作命令参数安全审计等,本次审计发现的漏洞均在OKExChain相应版本中得到修复。后将进行新一轮审计。

作为区块链安全头部公司,慢雾已服务了全球许多头部或知名的项目,包括:加密货币交易所、加密货币钱包、智能合约、DeFi项目、底层公链。

****

慢雾相信通过本次与火币生态链Heco、OKExChain的深度合作,不仅能为底层基础建设提供更大的安全保障,同时进一步推动DeFi生态的发展,共同维护生态安全。

往期回顾

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9603020.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:549ms