慢雾科技高级安全工程师yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。
原文标题:《DeFi闪电贷攻防之战|HackingTime议题》撰文:yudan与Kong,慢雾科技高级安全工程师
本次HackingTime包含区块链安全闭门培训与区块链安全主题演讲,由慢雾安全团队与业界的专家进行分享,围绕安全体系建设,地下黑客视角攻防要点,数字资产安全保障等实战经验进行交流。
以下议题选取了慢雾科技高级安全工程师yudan&Kong带来的《DeFi闪电贷攻防之战》,yudan和Kong根据bZx最早期的两次闪电贷攻击案例,介绍了闪电贷基本的攻击形式——代币价格操纵,详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下,如何利用闪电贷另辟蹊径,通过操纵LPToken的单价来进行获利。并通过慢雾被黑档案库与大家一起回顾了2020DeFi被黑事件。yudan和Kong认为,DeFi安全形势严峻,安全审计是目前保护项目安全最高性价比的方式。在当下DeFi黑暗森林里我们在临渊而行,需如履薄冰。
更多议题PPT
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。