硬核科普:DEFI基础安全问题

最新推荐文章于 2022-04-01 10:15:07 发布
最新推荐文章于 2022-04-01 10:15:07 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 区块链 文章标签: 安全 区块链 比特币
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmk714899/article/details/122308549
版权

在刚刚过去的这一年,比特安安全团队一直在研究关于区块链的安全问题,区块链技术为传统金融、数据隐私、供应链、跨境汇款等应用领域所做的贡献大家有目共睹。其中「去中心化金融(DEFI)」更是当前最为火热的应用之一。

DEFI作为一个金融概念,其基石就是一个个的代币,代币分为很多种类,一般都是以代币标准进行分类的,比如知名的ERC20 代币标准,以及非同质化代币(NFT)标准ERC721等等。代币作为DEFI的基石, 它安全问题是不可忽视的。

比特安审计中心作为国内最可靠的区块链监测平台之一,今天为大家科普DEFI代币层面存在的安全问题:第一大类是代币本身的问题,第二大类是代币与DEFI交互中可能会遇到的安全问题。

 

代币层面的问题

1.整型溢出问题

为什么整型溢出这么重要呢?最主要的原因就是因为他们一旦出现

最低0.47元/天 解锁文章
比特安审计中心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十大DeFi安全实践
ChainlinkO的博客
01-23 5139
从可重入攻击到价格预言机漏洞利用,以下是作为DeFi开发人员需要注意的漏洞以及用于保护dApp的成熟解决方案。
DeFi为何频出安全问题
Odaily_的博客
04-20 627
原文首发于 4 月 19 日,Odaily星球日报已将事件最新进展更新于文末。“DeFi 平台不作恶,奈何扛不住黑客太多。”继 4 月 18 日 Uniswap 被黑客攻击损失 1278...
PeckShield: 3月共发生安全事件19起,DeFi安全问题凸显
PeckShield的博客
04-01 555
据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 19 起较为突出的安全事件,危害程度评级为「中级」,受损金额达百亿元,涉及 DeFi 2 起、交易所 ...
咖说丨解决开放式金融(DeFi)安全性问题,代码质量是核心
Conflux的博客
06-15 312
"收集一众行业大咖观点,探索区块链商业及应用。百家争鸣、百花齐放,说理、解密、预测和八卦,了解行业内幕,看咖说就够了!投稿请联系 :tougao@conflux-chain.or...
DeFi热潮背后仍问题重重,生态逐渐完善的原力协议能否成为“破局者”?
baidu_39383304的博客
09-07 449
今年刚提出来且火了一把的 DeFi 概念在最近开始有点凉的趋势,整个 DeFi 锁仓金额,由今年 6 月 25 日最高峰 17 亿美元下跌至目前的 10 亿美元左右,跌去 40%以上。曾经热极一时的 DeFi 明星项目 Dharma 更是关闭了全部产品的运行,由 Paradigm 、红杉资本等投资的 Veil 也在 2019 年 7 月宣布关闭。 回望 DeFi 热潮之际,当下生态凋零而产生的恍惚...
无废话吐血硬核分享:Linux 基础知识点总结,很详细,全的很.docx
04-13
Linux是程序员必须掌握的基础操作系统,尤其对于后端开发者而言,熟悉Linux操作是至关重要的。操作系统(Operating System,简称OS)是计算机硬件与软件之间的桥梁,它负责管理和控制计算机的资源,包括内存分配、...
计算机基础知识学习笔记-程序员必知的硬核知识大全.pdf
06-24
计算机基础知识是每一个程序员必须掌握的核心知识,它涵盖了硬件、操作系统、编程语言以及系统架构等多个方面。下面我们将深入探讨这些关键领域。 首先,CPU(中央处理器)是计算机的心脏,负责执行所有的指令和...
2023深圳杯数学建模C题论文及代码(硬核):基于计算几何与等间距遍历的无人机避障规划研究
最新发布
08-21
2023深圳杯C题无人机协同避障航迹规划,博主发布的第二篇思路完全不同的深圳杯C题论文,同样原创首发,由不同的团队耗费大量精力打造,感兴趣的可以到博主页面下购买两篇的合集。该团队自身不参加深圳杯比赛,内容供...
从Q萌到硬核:全面升级背后的默默扎根.pdf
09-18
从Q萌到硬核:全面升级背后的默默扎根 法律法规 自动化 安全对抗 风险评估 安全架构
DSP中的Altera: FPGA集成硬核浮点DSP
10-19
1 FPGA浮点运算推陈出新 以往FPGA在进行浮点运算时,为符合IEEE 754标准,每次运算都需要去归一化和归一化步骤,导致了极大的性能瓶颈。因为这些归一化和去归一化步骤一般通过... 为解决以上问题, 2010年Altera在DS
区块链安全是场持久战,比特安审计与诸君共勉
lmk714899的博客
04-01 9979
现状 近年来,区块链技术在国内飞速发展,展示出了在自组织模式下实现大规模协作的巨大潜力, 为解决分布式网络中的一致性问题提供了全新的方法。随着去中心化区块链平台与应用的蓬勃发展, 区块链技术的运用也逐渐延伸至金融、供应链、物联网、知识产权保护、房地产、奢侈品以及食品药品追溯等行业领域,区块链已经成为互联网产业以及金融服务等领域十分关注的技术焦点。 当前,区块链底层技术展示出了在自组织模式下实现大规模协作的巨大潜力, 为解决分布式网络中的一致性问题提供了全新的方法。随着去中心化区块链平台与应用的蓬勃发展.
比特安详细解析Fantasm Finance事件:注重细节,才能历久弥新
lmk714899的博客
03-25 6852
近日,比特安监管平台检测到Fantasm Finance抵押池被恶意利用,黑客使用以太坊隐私交易平台 Tornado.cash 混币 1,007 ETH(价值约270万美元)。 对此,比特安安全团队从合约地址及攻击操作等方面进行详细的解读并分析。 比特安审计中心(简称:比特安)成立于2018年,汇聚了一批由博士与硕士为主的高层次技术研发人才,在安全产品开发、安全攻防技术、安全体系建设、代码审计、系统逆向方面,拥有着非常丰富的经验。 以下就是比特安安全团队分析结果 交易哈希 https://f.
损失惨重:近期安全事件频发
lmk714899的博客
11-19 6783
损失惨重:近期安全事件频发 《区块链产业安全分析报告》显示,2011 年到2018年4月,全球范围内因区块链安全事件造成的损失多达28.64亿美元。损失额度从2017年开始呈现出指数上升的趋势,仅2018年前四个月,损失金额就高达19亿美元。 各类安全事件的频繁发生给区块链在新模式下的应用管理敲响了警钟,进入2018年后,以电子存证、电子发票等为代表的行业落地项目逐渐增多,区块链将向垂直行业深入融合,并逐步形成各个行业区块链应用的生态圈。在落地项目快速推进的同时,区块链在节点权限控制、私钥管理、智能
比特安审计中心:联盟链技术架构上的智能合约安全审计要义
lmk714899的博客
12-03 6430
随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,大抵是就是金融行业了。 然而虽然比特币区块链大受热捧,但毕竟比特币区块链是属于公有区块链,公有区块链有着其不可编辑,不可篡改的特点,这就使得公有链并不适合企业使用,毕竟如果某金融企业开发出一个区块链,无法受其主观控制,那对于它的意义就不大。因此私有链就应运而生,但私有链虽然能够解决以上的问题,如果仅仅只是各个企业自己单独建立,那么还将是一个个孤岛。如果能够联合起来开发私有区块链,最好不过,联盟链应运而生。 去中心化是..
比特安审计中心安全问题探究:DEFI知识普及
lmk714899的博客
11-30 4792
众所周知,网络世界的发展和更新速度都是非常迅猛的,区块链的应用已经走出小众圈,大布迈向了普通民众的生活中,但是当前区块链面临的安全风险种类也很繁多,从区块链生态应用的安全,到智能合约安全,共识机制安全和底层基础组件安全,安全问题分布广泛且危险性高,对生态体系,安全审计,技术架构,隐私数据保护和基础设施的全局发展提出了全新的考验。 Defi全称:Decentralized Finance,一般翻译为分布式金融或去中心化金融。简单理解点就是与传统的高度中心化金融体系相比,去中心化金融是通过区块链技术,比如基于
虎年降临初始,DeFi便损失惨重?比特安:重视这五大潜在风险
lmk714899的博客
02-09 4420
当我们还沉浸在新年的喜悦当中时,2022年2月3日,却发生了一起足以令世界震惊的盗窃案。据比特安舆情监测中心显示,连接以太坊和Solana两大区块链的主要桥梁——虫洞(Wormhole)遭到黑客攻击,损失达12万枚wETH(约合3.2亿美元)。 这是成为DeFi史上披露出来的第二大的黑客事件。而仅仅过去三天,2月6日,Meter.io 跨链桥遭遇黑客攻击,损失达到 430 万美元!三天两起安全事件的发生,金额数大,我们不禁要问,DeFi为何又成为了黑客的提款机? 随着去中心化金融(DeFi) 市场的发展
安全审计入门:教你看懂智能合约审计报告
lmk714899的博客
12-20 4065
随着区块链行业的发展,项目如雨后春笋般应运而生,但是在大力开拓新项目的同时,很多人没有注意到审计这一块,虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,我们比特安安全审计中心特推出区块链安全审计介绍,向大家科普一下关于区块链安全审计工作是在哪些方面、如何展开、以及其必要性。 由于审计项目广而泛,今天比特安审计中心重点带大家了解一次智能合约代码审计,目前在以太坊中,有89.
年度回顾:2021年区块链安全问题建议
lmk714899的博客
01-11 2952
2021 年,对区块链行业来说,是跌宕起伏的一年,尽管如此,区块链凭借其去中心化、开放透明的特性,在行业内外的努力下,仍取得了良好的成绩。同时,继 DeFi 之后,全球用户、媒体对 NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。区块链技术就是一把双刃剑,其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,加密货币犯罪五花八门,洗钱、诈骗、盗窃、贩毒、挖矿犯罪等案件频发。 根据比特安安全检测中心的统计,截止目前,2021 年区块链生态被公开的区块链安全事件共
硬核学习C语言:基础技能篇
"笨办法学Python" 这本书是一本正在进行中的编程教程,作者Zed A. Shaw在书中逐步引导读者学习Python编程。...学习这些内容不仅能够提升编程能力,也为探索更复杂的计算机科学领域打下坚实的基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值