10月29日,Web3大会在上海外滩茂悦隆重举行!本次大会持续两天,至30日结束。除了数十位来自全球学术界、互联网、开源社区、风险投资、数字艺术和媒体社区的嘉宾,大会还集结了数百名开发者、研究人员和创业者,齐聚上海外滩茂悦,分享新思潮,为大家带来一场数字资产行业的"饕鬄盛宴”。
这是一场真正的Web3.0盛会
这是Web3大会首次来到中国上海举办,旨在为去中心化项目团队搭建协作与交流的桥梁。Web3大会围绕着一句号召组织而成:促进运转良好的、用户友好的Web3.0网络。这也是Web3.0的愿景——?创造新一代互联网,让每个用户掌握自己的数据、身份和命运。
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
Web3大会由Web3基金会主办,Web3基金会旨在促进加密和去中心化软件、协议、创新技术和应用,开发第三代互联网Web3.0。核心是研究、开发、部署、资助和维护Web3技术。
慢雾:Poly Network再次遭遇黑客攻击,黑客已获利价值超439万美元的主流资产:金色财经报道,据慢雾区情报,Poly Network再次遭遇黑客攻击。分析发现,主要黑客获利地址为0xe0af…a599。根据MistTrack团队追踪溯源分析,ETH链第一笔手续费为Tornado Cash: 1 ETH,BSC链手续费来源为Kucoin和ChangeNOW,Polygon链手续费来源为FixedFloat。黑客的使用平台痕迹有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。
截止目前,部分被盗Token (sUSD、RFuel、COOK等)被黑客通过Uniswap和PancakeSwap兑换成价值122万美元的主流资产,剩余被盗资金被分散到多条链60多个地址中,暂未进一步转移,全部黑客地址已被录入慢雾AML恶意地址库。[2023/7/2 22:13:22]
本次大会嘉宾的邀请沿袭了“Web3大会”价值观:欢迎所有协议项目、所有开发者、所有来自不同背景和持有各色观点的人参与其中。本次大会主题讲座主要围绕区块链技术与Web3相关倡导计划。
慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:
1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;
2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;
3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;
4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;
此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]
余弦:区块链安全,永无止境的战争
作为区块链安全技术领域的资深专家,中国计算机学会计算机安全专委会委员,知名黑客,网络空间搜索引擎“ZoomEye(钟馗之眼)”创建者,Joinsec创始人、前知道创宇技术副总裁、404团队Leader,慢雾科技创始人余弦受邀于10月30日进行《区块链安全,永无止境的战争》的主题演讲,与现场的各位业界先锋共同围绕『区块链安全』这一话题,开展了一场深度的探讨。
余弦指出,DeFi安全不仅仅是指智能合约安全,还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示,在区块链的世界里,作恶成本低到令人发指。目前已披露的被盗数字资产价值已超135.67亿美元,未披露的数量可能比已披露的多一倍。
具体可参考慢雾Hacked档案库:https://hacked.slowmist.io/
值得一提的是,余弦认为?“代码即法律”是一句不切实际且不负责任的话。他认为区块链安全远不止发生在区块链上,矿池、交易所、钱包等都存在被攻击的风险。他最后强调,信息边界在哪,战争就在哪。
以下为余弦关于《区块链安全,永无止境的战争》演讲内容:
参考来源:
https://forum.web3.foundation/
https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。