Chain:慢霧助力火幣生態鏈、OKExChain，共同維護生態安全_blockchain是什么

自2020年以來，DeFi市場瘋狂繁榮，以Uniswap、SushiSwap為首的DEX發展尤為迅猛，搶走了傳統交易所大批的交易量，同時以太坊網絡的擁堵以及Gas費過高極大地影響了用戶的體驗。基于以上原因，作為全球頭部的交易所，火幣、OKEx紛紛布局謀篇，將著重點專注到基礎設施建設，相繼推出交易所公鏈，以轉型來尋找新的可能性，增大交易所的生態價值。

2020年12月21日，火幣生態鏈Heco主網正式上線。Heco全稱“HuobiECOChain”，是一個去中心化高效節能公鏈，也是火幣開放平臺推出的首個產品，在支撐高性能交易的基礎上，實現智能合約的兼容。Heco的原生數字資產為HT，采用HPoS共識機制。

火幣生態鏈的主旨宣言——“助力開發者成長的每個階段”。12月21日，HuobiDeFiLabs宣布成立“Heco生態基金”。Heco生態基金用于支持火幣開放平臺和火幣生態鏈上項目發展，促進火幣生態的繁榮。Heco生態基金近期將重點關注火幣生態鏈上的DEX，借貸，預言機，跨鏈解決方案，穩定幣兌換，保險等方向的優質項目。近期，Heco生態聯盟正式公布了首批交易所名單，多家交易所加入Heco生態聯盟，為Heco生態項目助力。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

隨后，2021年1月15日，耗時三年，OKExChain主網正式上線。據官方資料顯示，OKExChain是世界上第一條貿易鏈，是專為交易而建立的區塊鏈技術。OKExChain提供安全有效的基礎架構，用于創建去中心化應用程序，以在跨鏈，價值交換生態系統中進行各種資產的無縫鏈上交易。

BitZ平臺在慢霧科技的安全審計中評級為優:據官方消息，區塊鏈安全公司-慢霧科技通過十大維度對BitZ平臺進行安全審計，BitZ平臺憑借優異的表現在本次安全審計中評級為：優。本次安全審計核心目標是為BitZ平臺檢測潛在的威脅點，協助 BitZ平臺提升安全維度。協力BitZ團隊一起為客戶的資金安全做出有效的推進，更好的保護廣大BitZ用戶的安全。

BitZ平臺創立于2016年，是聯合區塊鏈資深從業者和專業量化團隊交易團隊創立的一家專注于區塊鏈數字資產交易和交流的平臺。BitZ采用全球頂尖的安全技術，持續不斷的為用戶提供安全、快速、智能的區塊鏈資產流通服務。[2020/8/6]

OKExCEOJayHao表示：“OKExChain的愿景是建立一個去中心化的，世界上每個人都可以高效利用的無邊界交易生態。‘高性能公鏈、完全的去中心化、社區驅動、開放性、極致的兼容性、跨平臺、跨鏈網關、支持現貨&衍生品交易’這八大特色也將成為OKExChain實現此愿景的有力支持。”

動態 | 慢霧：Electrum“更新釣魚”盜幣攻擊補充預警:Electrum 是全球知名的比特幣輕錢包，支持多簽，歷史悠久，具有非常廣泛的用戶群體，許多用戶喜歡用 Electrum 做比特幣甚至 USDT(Omni) 的冷錢包或多簽錢包。基于這種使用場景，Electrum 在用戶電腦上使用頻率會比較低。Electrum 當前最新版本是 3.3.8，而已知的 3.3.4 之前的版本都存在“消息缺陷”，這個缺陷允許攻擊者通過惡意的 ElectrumX 服務器發送“更新提示”。這個“更新提示”對于用戶來說非常具有迷惑性，如果按提示下載所謂的新版本 Electrum，就可能中招。據用戶反饋，因為這種攻擊，被盜的比特幣在四位數以上。本次捕獲的盜幣攻擊不是盜取私鑰（一般來說 Electrum 的私鑰都是雙因素加密存儲的），而是在用戶發起轉賬時，替換了轉賬目標地址。在此我們提醒用戶，轉賬時，需要特別注意目標地址是否被替換，這是近期非常流行的盜幣方式。并建議用戶使用 Ledger 等硬件錢包，如果搭配 Electrum，雖然私鑰不會有什么安全問題，但同樣需要警惕目標地址被替換的情況。[2020/1/19]

無論是火幣生態鏈還是OKExChain，無疑都為開發者、投資者、用戶提供了一個方便又實用的平臺，不僅使用戶的可選擇性變得多樣化，同時更好地推動了DeFi與CeFi的融合。當然，在項目遍地開花的大浪潮下，安全審計也變得格外重要。

聲音 | 慢霧：采用鏈上隨機數方案的 DApp 需緊急暫停:根據近期針對EOS DApp遭遇“交易排擠攻擊”的持續性威脅情報監測：EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DAPP陸續被攻破，該攻擊團伙（floatingsnow等）的攻擊行為還在持續。在EOS主網從根本上解決這類缺陷之前，慢霧建議所有采用鏈上隨機數方案的DAPP緊急暫停并做好風控機制升級。為了安全起見，強烈建議所有競技類DAPP采用EOS官方很早就推薦的鏈下隨機種子的隨機數生成方案[2019/1/16]

據了解，本次慢霧安全團隊對HuobiECOChain、火幣錢包、瀏覽器插件錢包及相關智能合約進行了全面的安全審計，審計過程中審計人員發現了各類型安全漏洞，經反饋修正后，所有發現問題均已修復。

****

除此之外，慢霧安全團隊于2019年5月24日收到OKExChain團隊的審計申請，慢霧安全團隊采用“黑灰為主，白盒為輔”的策略，以最貼近真實攻擊的方式，對項目進行全面的安全審計。審計項包括但不限于代碼規范安全審計、節點RPC安全、私鑰存儲、創世文件配置、操作命令參數安全審計等，本次審計發現的漏洞均在OKExChain相應版本中得到修復。后將進行新一輪審計。

作為區塊鏈安全頭部公司，慢霧已服務了全球許多頭部或知名的項目，包括：加密貨幣交易所、加密貨幣錢包、智能合約、DeFi項目、底層公鏈。

****

慢霧相信通過本次與火幣生態鏈Heco、OKExChain的深度合作，不僅能為底層基礎建設提供更大的安全保障，同時進一步推動DeFi生態的發展，共同維護生態安全。

往期回顧

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9603020.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：AINHAIChainECOblockchain是什么vankiachainSmart Block Chain CityBitcoin Dex on Heco

比特幣價格