CHA:慢雾助力火币生态链、OKExChain，共同维护生态安全

自2020年以来，DeFi市场疯狂繁荣，以Uniswap、SushiSwap为首的DEX发展尤为迅猛，抢走了传统交易所大批的交易量，同时以太坊网络的拥堵以及Gas费过高极大地影响了用户的体验。基于以上原因，作为全球头部的交易所，火币、OKEx纷纷布局谋篇，将着重点专注到基础设施建设，相继推出交易所公链，以转型来寻找新的可能性，增大交易所的生态价值。

2020年12月21日，火币生态链Heco主网正式上线。Heco全称“HuobiECOChain”，是一个去中心化高效节能公链，也是火币开放平台推出的首个产品，在支撑高性能交易的基础上，实现智能合约的兼容。Heco的原生数字资产为HT，采用HPoS共识机制。

火币生态链的主旨宣言——“助力开发者成长的每个阶段”。12月21日，HuobiDeFiLabs宣布成立“Heco生态基金”。Heco生态基金用于支持火币开放平台和火币生态链上项目发展，促进火币生态的繁荣。Heco生态基金近期将重点关注火币生态链上的DEX，借贷，预言机，跨链解决方案，稳定币兑换，保险等方向的优质项目。近期，Heco生态联盟正式公布了首批交易所名单，多家交易所加入Heco生态联盟，为Heco生态项目助力。

慢雾：Apple Store恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA:7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例，其中Apple Store出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。[2023/7/25 15:56:56]

随后，2021年1月15日，耗时三年，OKExChain主网正式上线。据官方资料显示，OKExChain是世界上第一条贸易链，是专为交易而建立的区块链技术。OKExChain提供安全有效的基础架构，用于创建去中心化应用程序，以在跨链，价值交换生态系统中进行各种资产的无缝链上交易。

慢雾安全：Quiuixotic 出现严重漏洞，请相关用户尽快取消授权:据慢雾安全团队情报，2022年7月1日，Optimism生态最大NFT平台Quiuixotic出现严重漏洞，大量用户资产被盗，请在该市场上进行过交易的用户尽快取消授权。

在市场合约的fillSell Order函数中仅对卖单进行了检查，并未对buyer的买单做检查。故攻击者首先创建了任意的NFT合约，调用fillSellOrder函数生成卖单，将buyer参数传为受害者地址、payment ERC20参数传为需要盗取的代币地址，即可将对该市场合约有授权的用户的代币转走获利。[2022/7/1 1:44:30]

OKExCEOJayHao表示：“OKExChain的愿景是建立一个去中心化的，世界上每个人都可以高效利用的无边界交易生态。‘高性能公链、完全的去中心化、社区驱动、开放性、极致的兼容性、跨平台、跨链网关、支持现货&衍生品交易’这八大特色也将成为OKExChain实现此愿景的有力支持。”

慢雾：去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息，2022年3月29日，Acutus的ACOWriter合约遭受攻击，其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控，攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]

无论是火币生态链还是OKExChain，无疑都为开发者、投资者、用户提供了一个方便又实用的平台，不仅使用户的可选择性变得多样化，同时更好地推动了DeFi与CeFi的融合。当然，在项目遍地开花的大浪潮下，安全审计也变得格外重要。

声音 | 慢雾创始人余弦：优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示，至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展：1、只要不会出现超巨额不可挽救损失，积极的社区治理总能渡过难关，而且可以大大提高公链的知名度；2、公链如果关注度低或价值低，攻击者也不一定会感兴趣，机会成本的问题，除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链；3、越偏应用层的攻击会越多，比如 DApp 越多，原则上被攻击成功的数量也会多，这可能会造成一种假象：这条公链似乎很不安全，但真相可能恰恰相反；4、类比早期的 Windows XP，安全问题极多，但却奠定了个人电脑操作系统生态的霸主地位。与此同时，余弦总结道：持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客，但又不惧黑客的。[2019/3/5]

据了解，本次慢雾安全团队对HuobiECOChain、火币钱包、浏览器插件钱包及相关智能合约进行了全面的安全审计，审计过程中审计人员发现了各类型安全漏洞，经反馈修正后，所有发现问题均已修复。

****

除此之外，慢雾安全团队于2019年5月24日收到OKExChain团队的审计申请，慢雾安全团队采用“黑灰为主，白盒为辅”的策略，以最贴近真实攻击的方式，对项目进行全面的安全审计。审计项包括但不限于代码规范安全审计、节点RPC安全、私钥存储、创世文件配置、操作命令参数安全审计等，本次审计发现的漏洞均在OKExChain相应版本中得到修复。后将进行新一轮审计。

作为区块链安全头部公司，慢雾已服务了全球许多头部或知名的项目，包括：加密货币交易所、加密货币钱包、智能合约、DeFi项目、底层公链。

****

慢雾相信通过本次与火币生态链Heco、OKExChain的深度合作，不仅能为底层基础建设提供更大的安全保障，同时进一步推动DeFi生态的发展，共同维护生态安全。

往期回顾

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9603020.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：CHAChainAINHAIblockchainsOzonechainPayChainBTour Chain

火币APP热门资讯