4月23日晚,在人人比特举办的“惊魂48小时——极端压测之后DeFi引发的集体思考”AMA中,PeckShield创始人蒋旭宪表示,从安全?度来看,越来越多的DeFi的组合带来流动性的同时,也出现不少安全问题。而且现在很多DeFi产品各自定义自己接口,同一类别的DeFi协议各自的接口也不一致,Maker有Maker的接口,Compound有Compound的接口……这样就给相互交互造成障碍,组合交互的成本随着DeFi项目的增多,这也带来不必要的DeFi“碎片化”和交互上的摩擦。解决“碎片化”的办法就是标准化DeFi的接口。大家知道ERC20标准定义好了资产Tokenization的接口一样,这不仅极大方便了以太坊上面的资产繁荣和汇聚,并且也吸引了别的的公链的资产,包括BTC或EOS方面的资产。DeFi协议也可以借鉴ERC20标准,简化DeFi协议之间的交互,以此带来流动性的增加。同时需要警惕的是,这样组合之后可能会带来安全方面的连带?险,需要某种机制的对冲。比如说目前的DeFi保险和DeFi理赔,也应该是DeFi乐高的一部分,来极大平衡对冲DeFi安全风险。
PeckShield:Wintermute攻击者地址持有总供应量51.8%的3CRV代币:金色财经报道,据PeckShieldAlert监测,社区贡献者检测到标记为Wintermute攻击者的地址持有超过一半的3CRV代币 (总供应量的51.8%)。
Wintermute在2022年9月遭受攻击,损失1.6亿美元,攻击者向Curve存入了高达1.14亿美元的资金。[2023/8/11 16:20:56]
PECO代币跌幅达100%,官方推特账号已删除:金色财经报道,派盾监测数据显示,Amun Polygon Ecosystem Index(PECO)代币跌幅达100%,其官方推特账号@Amun已经删除。[2022/12/26 22:07:49]
声音 | PeckShield: 零成本瘫痪EOS或\"稳赢\"所有竞猜DAPP:今晨,Block.one进行了主网升级,针对此前由区块链安全公司PeckShield披露的EOS主网致命拒绝服务漏洞(CVE-2019-6199)进行了修复,PeckShield也已通过媒体发布专栏文章进行技术详解CVE-2019-6199。
PeckShield认为:该漏洞最大的威胁在于,其不仅可以瘫痪主网,还会被被黑客用来大面积攻击现有其他竞猜类DApp,直接会影响现有几乎全部 EOS 竞猜类 DApp 的正常开奖,进而严重制约 EOS DApp 生态的发展。目前已经有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戏被攻击。
PeckShield再次发出提醒,目前EOS主网补丁还不能完全确保DApp免疫该漏洞,还需开发者进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾这样的风控机制,减少或避免因阻塞攻击造成资产损失。[2019/1/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。