区块链:慢雾：区块链安全 永无止境的战争

10月29日，Web3大会在上海外滩茂悦隆重举行！本次大会持续两天，至30日结束。除了数十位来自全球学术界、互联网、开源社区、风险投资、数字艺术和媒体社区的嘉宾，大会还集结了数百名开发者、研究人员和创业者，齐聚上海外滩茂悦，分享新思潮，为大家带来一场数字资产行业的"饕鬄盛宴”。

这是一场真正的Web3.0盛会

这是Web3大会首次来到中国上海举办，旨在为去中心化项目团队搭建协作与交流的桥梁。Web3大会围绕着一句号召组织而成：促进运转良好的、用户友好的Web3.0网络。这也是Web3.0的愿景——?创造新一代互联网，让每个用户掌握自己的数据、身份和命运。

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

Web3大会由Web3基金会主办，Web3基金会旨在促进加密和去中心化软件、协议、创新技术和应用，开发第三代互联网Web3.0。核心是研究、开发、部署、资助和维护Web3技术。

慢雾：Quixotic黑客盗取约22万枚OP，跨链至BNB Chain后转入Tornado Cash:7月1日消息，据慢雾分析，Quixotic黑客盗取了大约22万枚OP（约11.9万美元），然后将其兑换成USDC并跨链到BNB Chain，之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]

本次大会嘉宾的邀请沿袭了“Web3大会”价值观：欢迎所有协议项目、所有开发者、所有来自不同背景和持有各色观点的人参与其中。本次大会主题讲座主要围绕区块链技术与Web3相关倡导计划。

慢雾：Lendf.Me攻击者刚归还了126,014枚PAX:慢雾安全团队从链上数据监测到，Lendf.Me攻击者(0xa9bf70a420d364e923c74448d9d817d3f2a77822)刚向Lendf.Me平台admin账户(0xa6a6783828ab3e4a9db54302bc01c4ca73f17efb)转账126,014枚PAX，并附言\"Better future\"。随后Lendf.Me平台admin账户通过memo回复攻击者并带上联系邮箱。此外，Lendf.Me攻击者钱包地址收到一些受害用户通过memo求助。[2020/4/20]

余弦：区块链安全，永无止境的战争

作为区块链安全技术领域的资深专家，中国计算机学会计算机安全专委会委员，知名黑客，网络空间搜索引擎“ZoomEye(钟馗之眼)”创建者，Joinsec创始人、前知道创宇技术副总裁、404团队Leader，慢雾科技创始人余弦受邀于10月30日进行《区块链安全，永无止境的战争》的主题演讲，与现场的各位业界先锋共同围绕『区块链安全』这一话题，开展了一场深度的探讨。

余弦指出，DeFi安全不仅仅是指智能合约安全，还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示，在区块链的世界里，作恶成本低到令人发指。目前已披露的被盗数字资产价值已超135.67亿美元，未披露的数量可能比已披露的多一倍。

具体可参考慢雾Hacked档案库：https://hacked.slowmist.io/

值得一提的是，余弦认为?“代码即法律”是一句不切实际且不负责任的话。他认为区块链安全远不止发生在区块链上，矿池、交易所、钱包等都存在被攻击的风险。他最后强调，信息边界在哪，战争就在哪。

以下为余弦关于《区块链安全，永无止境的战争》演讲内容：

参考来源：

https://forum.web3.foundation/

https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw

标签：WEBWEB3区块链LENDWEB3ALLBI价格web3域名值钱吗区块链的未来发展前景肖磊LendHub

币赢热门资讯