慢雾科技高级安全工程师 yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。
原文标题:《DeFi 闪电贷攻防之战 | Hacking Time 议题》
撰文: yudan 与 Kong,慢雾科技高级安全工程师
本次 Hacking Time 包含区块链安全闭门培训与区块链安全主题演讲,由慢雾安全团队与业界的专家进行分享,围绕安全体系建设,地下黑客视角攻防要点,数字资产安全保障等实战经验进行交流。
以下议题选取了 慢雾科技高级安全工程师 yudan &Kong 带来的《DeFi 闪电贷攻防之战》 ,yudan 和 Kong 根据 bZx 最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式 —— 代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵 LP Token 的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了 2020 DeFi 被黑事件。yudan 和 Kong 认为,DeFi 安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下 DeFi 黑暗森林里我们在临渊而行,需如履薄冰。
原创文章,作者:CoinKaola,如若转载,请注明出处:https://www.coinkaola.co/news/206391/