谈到区块链技术,安全性以及可扩展性都是目前避不开的严峻挑战。
一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。以太坊作为智能合约公链的领导者,高昂的Gas费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手Solana一个机会。Solana给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法(PoS)和创新的历史证明系统(PoH),每秒可处理6.5万笔交易,被称为“以太坊杀手”之一。
慢雾创始人余弦:保持IOS系统更新习惯,另外建议尽量不要使用iMessage功能:金色财经报道,卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称,我们发现了一种针对 iOS 的新网络攻击,称为三角测量。攻击从带有恶意附件的 iMessage 开始,利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。
对此,慢雾创始人余弦转发提醒称,这黑客组织是下血本的,一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马,远程控制你的 iPhone,禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余,但这个组织的意图不是这个。不过还是别大意,系统保持更新习惯(虽然木马会禁用更新,这个可能也可以作为判断你 iPhone 是否正常的点),另外强烈建议,iMessage 这功能没什么软用就别用了…[2023/6/2 11:53:30]
另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库(hacked.slowmist.io)统计,截至目前,2021年公开的区块链安全事件达133起,损失总金额远超80亿美元!而在133起事件中,绝大多数是因为合约漏洞导致。凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计1200多份知名智能合约,涵盖以太坊(Ethereum)、EOS、波场(TRON)、火币生态链(Heco)、币安智能链(BSC)、Fabric、唯链(VeChain)、本体(ONT)等公链平台,累计发现了数百个高危、中危安全问题。
慢雾:攻击Ronin Network的黑客地址向火币转入3750枚 ETH:3月30日消息,慢雾发推称,攻击Axie Infinity侧链Ronin Network的黑客地址向交易所火币转入3750枚ETH。此前金色财经报道,Ronin桥被攻击,17.36万枚ETH和2550万USDC被盗。[2022/3/30 14:26:38]
基于此沉淀,慢雾针对智能合约安全审计服务全面增加Solana安全审计项。主要审计类如下:
声音 | 慢雾科技余弦:盗挖Webchain跟CoinIMP平台零手续费有关:慢雾科技创始人余弦刚刚在微博表示:难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里,除了挖门罗币,还在挖Webchain,这是一条我之前没关注过的隐私币(挖矿方面也是基于CryptoNight哈希算法)。原来这与CoinIMP这个挖矿平台有关,0%手续费呀。[2019/2/27]
重入漏洞重放漏洞重排漏洞拒绝服务漏洞条件竞争漏洞权限控制漏洞整数上溢/下溢漏洞算术精度误差漏洞不安全的外部调用审计业务逻辑缺陷审计变量声明及作用域审计伪造账号攻击目前,慢雾已审计过多个Solana生态项目,如收益聚合平台Solyard.Finance、借贷平台Larix等。
各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
慢雾
慢雾
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多
亲爱的用户:为回馈Curve(Polygon)挖矿用户,北京时间2021年9月1日8:00-9月8日8:00期间.
1900/1/1 0:00:00尊敬的用户:HuobiGlobal即将开启XPRT新币活动。即刻参与,领取奖励。交易XPRT福利,瓜分50,000USDT等值XPRT奖励活动时间:2021年9月8日18:00——2021年9月.
1900/1/1 0:00:00尊敬的用户:为保证充足的市场流动性,保障平台用户的正常交易体验,同时完善和打造更加优质的交易环境,Pearcoin平台坚决抵制部分用户利用低成本优势进行频繁短线交易等恶性行为.
1900/1/1 0:00:00Gate.io一直秉承真实,透明的理念,不造假数据,不干预市场交易,为用户提供真实自由的市场工具和稳定健康的市场服务。杠杆交易提供做多和做空机制,可以有效稳定市场到合理价值.
1900/1/1 0:00:00一、项目介绍JadeCurrency是基于BSC创建的,世界上第一个面向加密货币用户和DecentralandMetaverse中NFT商店的在线珠宝交易市场.
1900/1/1 0:00:00“Gate.io理财宝”将于2021年9月10日16:00开启《IAG锁仓理财第1期》,锁仓14天,币年化收益率为100%。后续将上线更多理财产品,敬请期待.
1900/1/1 0:00:00