慢雾助力火币生态链、OKExChain,共同维护生态安全_HAI:Chain

自2020年以来,DeFi市场疯狂繁荣,以Uniswap、SushiSwap为首的DEX发展尤为迅猛,抢走了传统交易所大批的交易量,同时以太坊网络的拥堵以及Gas费过高极大地影响了用户的体验。基于以上原因,作为全球头部的交易所,火币、OKEx纷纷布局谋篇,将着重点专注到基础设施建设,相继推出交易所公链,以转型来寻找新的可能性,增大交易所的生态价值。

2020年12月21日,火币生态链Heco主网正式上线。Heco全称“HuobiECOChain”,是一个去中心化高效节能公链,也是火币开放平台推出的首个产品,在支撑高性能交易的基础上,实现智能合约的兼容。Heco的原生数字资产为HT,采用HPoS共识机制。

火币生态链的主旨宣言——“助力开发者成长的每个阶段”。12月21日,HuobiDeFiLabs宣布成立“Heco生态基金”。Heco生态基金用于支持火币开放平台和火币生态链上项目发展,促进火币生态的繁荣。Heco生态基金近期将重点关注火币生态链上的DEX,借贷,预言机,跨链解决方案,稳定币兑换,保险等方向的优质项目。近期,Heco生态联盟正式公布了首批交易所名单,多家交易所加入Heco生态联盟,为Heco生态项目助力。

慢雾:警惕 Terra 链上项目被恶意广告投放钓鱼风险:据慢雾区情报,近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美金。

经过慢雾安全追踪分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexus protocol,anchor protocol 等这些知名的 Terra 项目,谷歌结果页第一条看似正常的广告链接(显示的域名甚至是一样的)实为钓鱼网站。 一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。

慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。[2022/4/21 14:37:55]

随后,2021年1月15日,耗时三年,OKExChain主网正式上线。据官方资料显示,OKExChain是世界上第一条贸易链,是专为交易而建立的区块链技术。OKExChain提供安全有效的基础架构,用于创建去中心化应用程序,以在跨链,价值交换生态系统中进行各种资产的无缝链上交易。

慢雾科技启富:慢雾将与 HyperPay 团队持续保持密切战略合作:11月6日消息,慢雾科技合伙人启富在做客《HyperPay焦点》栏目时提及:数字货币的安全问题一直是用户最关心的问题。HyperPay 作为一款钱包更是应该重视安全。数字资产钱包关联的私钥意味着数字资产的所有权,私钥的安全性直接决定数字资产的安全性。之前 HyperPay 钱包也全项通过了慢雾科技钱包安全审计,希望 HyperPay 继续保持高效安全,融合更多的功能打造出一款具有革命性和独创性的区块链钱包产品。慢雾希望与 HyperPay 团队持续保持密切战略合作,共同维护区块链生态安全。[2020/11/6 11:51:16]

OKExCEOJayHao表示:“OKExChain的愿景是建立一个去中心化的,世界上每个人都可以高效利用的无边界交易生态。‘高性能公链、完全的去中心化、社区驱动、开放性、极致的兼容性、跨平台、跨链网关、支持现货&衍生品交易’这八大特色也将成为OKExChain实现此愿景的有力支持。”

声音 | 慢雾余弦:未来加密货币是绝对的刚需存在:慢雾余弦今日在微博上表示,未来虚拟世界是绝对的独立智慧体,加密世界是绝对的大势,加密货币是绝对的刚需存在,虽然这个未来还有不少距离。[2020/1/4]

无论是火币生态链还是OKExChain,无疑都为开发者、投资者、用户提供了一个方便又实用的平台,不仅使用户的可选择性变得多样化,同时更好地推动了DeFi与CeFi的融合。当然,在项目遍地开花的大浪潮下,安全审计也变得格外重要。

据了解,本次慢雾安全团队对HuobiECOChain、火币钱包、浏览器插件钱包及相关智能合约进行了全面的安全审计,审计过程中审计人员发现了各类型安全漏洞,经反馈修正后,所有发现问题均已修复。

****

除此之外,慢雾安全团队于2019年5月24日收到OKExChain团队的审计申请,慢雾安全团队采用“黑灰为主,白盒为辅”的策略,以最贴近真实攻击的方式,对项目进行全面的安全审计。审计项包括但不限于代码规范安全审计、节点RPC安全、私钥存储、创世文件配置、操作命令参数安全审计等,本次审计发现的漏洞均在OKExChain相应版本中得到修复。后将进行新一轮审计。

金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:

1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;

2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;

3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;

4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;

5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;

6、在手机、电脑上复制私钥时,被恶意软件窃取。

同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]

作为区块链安全头部公司,慢雾已服务了全球许多头部或知名的项目,包括:加密货币交易所、加密货币钱包、智能合约、DeFi项目、底层公链。

****

慢雾相信通过本次与火币生态链Heco、OKExChain的深度合作,不仅能为底层基础建设提供更大的安全保障,同时进一步推动DeFi生态的发展,共同维护生态安全。

往期回顾

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9603020.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:633ms