ABU:慢雾：区块链安全 永无止境的战争_Shiba Shabu

10月29日，Web3大会在上海外滩茂悦隆重举行！本次大会持续两天，至30日结束。除了数十位来自全球学术界、互联网、开源社区、风险投资、数字艺术和媒体社区的嘉宾，大会还集结了数百名开发者、研究人员和创业者，齐聚上海外滩茂悦，分享新思潮，为大家带来一场数字资产行业的"饕鬄盛宴”。

这是一场真正的Web3.0盛会

这是Web3大会首次来到中国上海举办，旨在为去中心化项目团队搭建协作与交流的桥梁。Web3大会围绕着一句号召组织而成：促进运转良好的、用户友好的Web3.0网络。这也是Web3.0的愿景——?创造新一代互联网，让每个用户掌握自己的数据、身份和命运。

慢雾：过去一周Web3因安全事件损失约265万美元:7月17日消息，慢雾发推称，2023年7月10日至7月16日期间，Web3发生5起安全事件，总损失为265.5万美元，包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]

Web3大会由Web3基金会主办，Web3基金会旨在促进加密和去中心化软件、协议、创新技术和应用，开发第三代互联网Web3.0。核心是研究、开发、部署、资助和维护Web3技术。

慢雾：BXH 第一次被盗资金再次转移，BTC 网络余额超 2700 BTC:金色财经报道，10月8日凌晨（UTC+8），慢雾监控到 BXH 第一次被盗资金再次出现异动，经慢雾 MistTrack 分析，异动详情如下：

黑客地址 0x48c9...7d79 将部分资金（213.77 BTCB，5 BNB 和 1 ETH）转移至新地址 0xc01f...2aef，接着将资金兑换为 renBTC 跨链到 BTC 网络，跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前，BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址，总计余额为 2701.3 BTC，暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

本次大会嘉宾的邀请沿袭了“Web3大会”价值观：欢迎所有协议项目、所有开发者、所有来自不同背景和持有各色观点的人参与其中。本次大会主题讲座主要围绕区块链技术与Web3相关倡导计划。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

余弦：区块链安全，永无止境的战争

作为区块链安全技术领域的资深专家，中国计算机学会计算机安全专委会委员，知名黑客，网络空间搜索引擎“ZoomEye(钟馗之眼)”创建者，Joinsec创始人、前知道创宇技术副总裁、404团队Leader，慢雾科技创始人余弦受邀于10月30日进行《区块链安全，永无止境的战争》的主题演讲，与现场的各位业界先锋共同围绕『区块链安全』这一话题，开展了一场深度的探讨。

余弦指出，DeFi安全不仅仅是指智能合约安全，还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示，在区块链的世界里，作恶成本低到令人发指。目前已披露的被盗数字资产价值已超135.67亿美元，未披露的数量可能比已披露的多一倍。

具体可参考慢雾Hacked档案库：https://hacked.slowmist.io/

值得一提的是，余弦认为?“代码即法律”是一句不切实际且不负责任的话。他认为区块链安全远不止发生在区块链上，矿池、交易所、钱包等都存在被攻击的风险。他最后强调，信息边界在哪，战争就在哪。

以下为余弦关于《区块链安全，永无止境的战争》演讲内容：

参考来源：

https://forum.web3.foundation/

https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw

标签：ABUWEBWEB3OREShiba Shabuweb3域名有什么用web3游戏边玩边赚core币释放规则

欧易okex官网热门资讯