DeFi 闪电贷攻防之战 | Hacking Time 议题
慢雾科技
慢雾科技高级安全工程师 yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。
本次 Hacking Time 包含区块链安全闭门培训与区块链安全主题演讲,由慢雾安全团队与业界的专家进行分享,围绕安全体系建设,地下黑客视角攻防要点,数字资产安全保障等实战经验进行交流。
以下议题选取了慢雾科技高级安全工程师 yudan &Kong 带来的《DeFi 闪电贷攻防之战》,yudan 和 Kong 根据 bZx 最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式 —— 代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token 的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了 2020 DeFi 被黑事件。yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下 DeFi 黑暗森林里我们在临渊而行,需如履薄冰。
撰文: yudan 与 Kong,慢雾科技高级安全工程师
比推快讯
更多 >>- 香港金管局发起“将虚拟银行更名为持牌数字银行”的行业咨询
- Hyperliquid L1将过渡至HyperBFT,主网迁移预计在未来几周内完成
- 香港交易所:一季度比特币及以太币期货ETF总市值达12亿港元,资金流入5.92亿港元
- 4月加密市场融资总额达10.2亿美元,涉及161次融资
- 卡地亚珠宝继承人因使用USDT洗钱被捕
- 距ETC减产预计还有约28天
- 嘉信理财:预期美联储今年下半年减息两至三次
- Coinbase 聘请前洛杉矶市长 Antonio Villaraigosa 担任政策顾问
- Coinbase因涉嫌欺骗投资者而面临新的集体诉讼
- 三家香港现货虚拟资产ETF上市首周资管规模已超20亿港元,是期货ETF的近两倍
- 某地址累计卖出677197枚FRIEND空投,获利约115万美元
- 某巨鲸从Compound累计借出1700万枚USDT
- Sui官方:Mysten Labs创始人不控制任何代币
- 巴菲特:现在没有足够有吸引力的投资标的,伯克希尔本季度末持有的现金或增至 2000 亿美元
- 巴菲特:伯克希尔的主要投资将永远在美国
- 巴菲特:美债或美元没有真正的替代品
- 动态模块化服务平台Crestal完成200万美元Pre-Seed融资,MH Ventures等参投
- Bitfinex 首席技术官否认勒索软件组织数据泄露的谣言
- Jack Dorsey向非营利组织OpenSats捐赠2100万美元
- 特斯拉网站新增狗狗币作为支付方式
- 孙宇晨地址向 Swell Network 存入 12 万枚 eETH,价值 3.76 亿美元
- BTC-e运营商Alexander Vinnik承认共谋洗钱罪
- 美财长耶伦:基本面仍然指向通胀放缓
- Q1 Coinbase 国际交易所永续期货名义合约交易量超 760 亿美元
- 风投Q1向加密和区块链公司投资 24.9 亿美元,环比增长 29%
- 马斯克:需要对我们的国家债务采取行动,否则美元将一文不值
- MakerDAO计划引入两种新代币NewStable和NewGovToken
比推专栏
更多 >>观点
项目
比推热门文章
- 香港金管局发起“将虚拟银行更名为持牌数字银行”的行业咨询
- Hyperliquid L1将过渡至HyperBFT,主网迁移预计在未来几周内完成
- 香港交易所:一季度比特币及以太币期货ETF总市值达12亿港元,资金流入5.92亿港元
- 4月加密市场融资总额达10.2亿美元,涉及161次融资
- 卡地亚珠宝继承人因使用USDT洗钱被捕
- 距ETC减产预计还有约28天
- 嘉信理财:预期美联储今年下半年减息两至三次
- 【比推周末重点新闻回顾】特斯拉网站新增狗狗币作为支付方式;Jack Dorsey向非营利组织OpenSats捐赠2100万美元;三家香港现货虚拟资产ETF上市首周资管规模已超20亿港元,是期货ETF的近两倍;巴菲特:美债或美元没有真正的替代品
- Coinbase 聘请前洛杉矶市长 Antonio Villaraigosa 担任政策顾问
- Coinbase因涉嫌欺骗投资者而面临新的集体诉讼