10 月 29 日,Web3 大會在上海外灘茂悅隆重舉行!本次大會持續兩天,至 30 日結束。除了數十位來自全球學術界、互聯網、開源社區、風險投資、數字藝術和媒體社區的嘉賓,大會還集結了數百名開發者、研究人員和創業者,齊聚上海外灘茂悅,分享新思潮,為大家帶來一場數字資產行業的"饕鬄盛宴”。
這是一場真正的 Web3.0 盛會
這是 Web3 大會首次來到中國上海舉辦,旨在為去中心化項目團隊搭建協作與交流的橋梁。Web3 大會圍繞著一句號召組織而成:促進運轉良好的、用戶友好的 Web3.0 網絡。這也是 Web3.0 的愿景 —— 創造新一代互聯網,讓每個用戶掌握自己的數據、身份和命運。
慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
Web3 大會由 Web3 基金會主辦,Web3 基金會旨在促進加密和去中心化軟件、協議、創新技術和應用,開發第三代互聯網 Web3.0。核心是研究、開發、部署、資助和維護 Web3 技術。
本次大會嘉賓的邀請沿襲了“Web3 大會”價值觀:歡迎所有協議項目、所有開發者、所有來自不同背景和持有各色觀點的人參與其中。本次大會主題講座主要圍繞區塊鏈技術與 Web3 相關倡導計劃。
余弦:區塊鏈安全,永無止境的戰爭
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
作為區塊鏈安全技術領域的資深專家,中國計算機學會計算機安全專委會委員,知名黑客,網絡空間搜索引擎 “ZoomEye(鐘馗之眼)” 創建者,Joinsec 創始人、前知道創宇技術副總裁、404 團隊 Leader,慢霧科技創始人余弦受邀于 10 月 30 日進行《區塊鏈安全,永無止境的戰爭》的主題演講,與現場的各位業界先鋒共同圍繞『區塊鏈安全』這一話題,開展了一場深度的探討。
慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:
Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。
Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在獲利地址中,未進一步轉移。
Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。
Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]
慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]
余弦指出,DeFi 安全不僅僅是指智能合約安全,還包括區塊鏈基礎安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合規安全。他還表示,在區塊鏈的世界里,作惡成本低到令人發指。目前已披露的被盜數字資產價值已超 135.67 億美元,未披露的數量可能比已披露的多一倍。
聲音 | 慢霧:Dapp、交易所等攻擊事件造成損失已近41億美金:慢霧數據顯示Dapp、交易所等攻擊事件造成的損失已達4098587697.68美金,半月增加近3億美金。據2月28日報道,慢霧區上線“被黑檔案庫(SlowMist Hacked)”,目前各類攻擊事件共造成約 3824082630.12 美金的損失。[2019/3/13]
具體可參考慢霧 Hacked 檔案庫:https://hacked.slowmist.io/
值得一提的是,余弦認為 “代碼即法律” 是一句不切實際且不負責任的話。他認為區塊鏈安全遠不止發生在區塊鏈上,礦池、交易所、錢包等都存在被攻擊的風險。他最后強調,信息邊界在哪,戰爭就在哪。
以下為余弦關于《區塊鏈安全,永無止境的戰爭》演講內容:
參考來源:
https://forum.web3.foundation/
https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw
無論何時,占據加密市場主導地位的比特幣總給人一種“高不可攀”的感覺。每當比特幣越發走高,人們總會認為它的空間越發小,于是就有了許多分歧,有些人把目光轉向了它的分叉,有些人轉向了以太坊或者其它一些.
1900/1/1 0:00:00如今隨著政府、國有企業、大型公司、區塊鏈科技創企等多方參,與以及技術本身的進步,區塊鏈已經在不少行業落地應用,一些優秀的區塊鏈企業和項目也在通過實際行動提升區塊鏈的社會形象.
1900/1/1 0:00:00證監會科技監管局局長姚前昨日表示,證監會已于今年7月啟動了區域性股權市場區塊鏈登記托管基礎設施建設的試點工作(下稱“區域性市場區塊鏈基建試點”).
1900/1/1 0:00:00Filecoin官方消息指出,Filecoin主網將在epoch 148888正式開啟,預期將在10月15日左右到達這個epoch.
1900/1/1 0:00:00隨著近期 DeFi 的火熱,以太坊的交易手續費大幅上漲,各類基于以太坊開發的 DeFi 項目使得整個網絡擁堵不堪.
1900/1/1 0:00:00文章系金色財經專欄作者炊事團團長供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00