HAI:慢霧助力火幣生態鏈、OKExChain，共同維護生態安全

自2020年以來，DeFi市場瘋狂繁榮，以Uniswap、SushiSwap為首的DEX發展尤為迅猛，搶走了傳統交易所大批的交易量，同時以太坊網絡的擁堵以及Gas費過高極大地影響了用戶的體驗。基于以上原因，作為全球頭部的交易所，火幣、OKEx紛紛布局謀篇，將著重點專注到基礎設施建設，相繼推出交易所公鏈，以轉型來尋找新的可能性，增大交易所的生態價值。

2020年12月21日，火幣生態鏈Heco主網正式上線。Heco全稱“HuobiECOChain”，是一個去中心化高效節能公鏈，也是火幣開放平臺推出的首個產品，在支撐高性能交易的基礎上，實現智能合約的兼容。Heco的原生數字資產為HT，采用HPoS共識機制。

火幣生態鏈的主旨宣言——“助力開發者成長的每個階段”。12月21日，HuobiDeFiLabs宣布成立“Heco生態基金”。Heco生態基金用于支持火幣開放平臺和火幣生態鏈上項目發展，促進火幣生態的繁榮。Heco生態基金近期將重點關注火幣生態鏈上的DEX，借貸，預言機，跨鏈解決方案，穩定幣兌換，保險等方向的優質項目。近期，Heco生態聯盟正式公布了首批交易所名單，多家交易所加入Heco生態聯盟，為Heco生態項目助力。

慢霧：pGALA合約黑客已獲利430萬美元:11月4日消息，安全團隊慢霧在推特上表示，pGALA合約黑客已將大部分GALA兌換成13,000枚BNB，獲利超430萬美元，該地址仍有450億枚Gala，但不太可能兌現，因為資金池基本已耗盡。此外，黑客的初始資金來自幾個幣安賬戶。

今日早些時候消息，一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣，并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致，GALA跨鏈橋已暫停，請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]

隨后，2021年1月15日，耗時三年，OKExChain主網正式上線。據官方資料顯示，OKExChain是世界上第一條貿易鏈，是專為交易而建立的區塊鏈技術。OKExChain提供安全有效的基礎架構，用于創建去中心化應用程序，以在跨鏈，價值交換生態系統中進行各種資產的無縫鏈上交易。

GoPlus與慢霧提出合約可限時授權EIP提案，以降低遺留授權導致的被盜風險:10月6日消息，安全機構GoPlus與慢霧提出可限時授權的EIP標準，以降低遺留授權導致的被盜風險。標準中提到，包括TransitSwap事件在內，反復發生的資產盜竊是由于用戶對合約的過度授權造成的，如果合約出錯，所有沒有召回授權的用戶都會受到攻擊。

GoPlus與慢霧提出的解決方案可以為ERC-20Token設置Approv，以在默認時間段內自動撤回授權，或者使用自定義的時間限制來召回授權并及時避免風險，并提交了一份新的EIP，目前正在由以太坊研究部門審查。[2022/10/6 18:41:11]

OKExCEOJayHao表示：“OKExChain的愿景是建立一個去中心化的，世界上每個人都可以高效利用的無邊界交易生態。‘高性能公鏈、完全的去中心化、社區驅動、開放性、極致的兼容性、跨平臺、跨鏈網關、支持現貨&衍生品交易’這八大特色也將成為OKExChain實現此愿景的有力支持。”

動態 | 慢霧預警：交易所需注意識別網絡上的安全漏洞欺詐行為:據IMEOS 6月17日消息，近期多位客戶均反饋收到匿名的漏洞提醒郵件或Telegram消息，消息中會說你的交易平臺存在一些漏洞（比如 Web 服務整型溢出/Integer-overflow），將導致平臺無法打開。然后“匿名黑客”會教唆你支付 BTC 來獲得具體漏洞詳情，但其在收到 BTC 后會提供很初級的漏洞報告或直接消失。慢霧安全團隊提醒交易所注意識別，避免上當受騙，支付費用，只會助漲氣焰。不完全統計“匿名黑客”截止當前至少已經入賬 43 枚 BTC。[2019/6/17]

無論是火幣生態鏈還是OKExChain，無疑都為開發者、投資者、用戶提供了一個方便又實用的平臺，不僅使用戶的可選擇性變得多樣化，同時更好地推動了DeFi與CeFi的融合。當然，在項目遍地開花的大浪潮下，安全審計也變得格外重要。

聲音 | 慢霧預警：DNS劫持靜默攻擊全球蔓延 一旦劫持 用戶數字資產可被輕易竊取:慢霧安全團隊注意到 FireEye 近日的情報披露《全球 DNS 劫持活動：大規模操縱 DNS 記錄》。據悉，其中最關鍵的部分是明確指出有三種 DNS 劫持手法可以完成靜默攻擊（用戶無法察覺訪問的目標網站或 Web 服務是否已經被劫持）。如果數字貨幣交易所遭遇了DNS靜默攻擊，將導致交易所用戶的數字資產可能被輕易盜取。慢霧安全團隊進一步解釋道，“這個攻擊很高端，但也不難，遲早會有被這樣手法攻擊的數字貨幣相關平臺。”不過，目前還未知是否已經有交易所遭遇類似攻擊。[2019/1/11]

據了解，本次慢霧安全團隊對HuobiECOChain、火幣錢包、瀏覽器插件錢包及相關智能合約進行了全面的安全審計，審計過程中審計人員發現了各類型安全漏洞，經反饋修正后，所有發現問題均已修復。

****

除此之外，慢霧安全團隊于2019年5月24日收到OKExChain團隊的審計申請，慢霧安全團隊采用“黑灰為主，白盒為輔”的策略，以最貼近真實攻擊的方式，對項目進行全面的安全審計。審計項包括但不限于代碼規范安全審計、節點RPC安全、私鑰存儲、創世文件配置、操作命令參數安全審計等，本次審計發現的漏洞均在OKExChain相應版本中得到修復。后將進行新一輪審計。

作為區塊鏈安全頭部公司，慢霧已服務了全球許多頭部或知名的項目，包括：加密貨幣交易所、加密貨幣錢包、智能合約、DeFi項目、底層公鏈。

****

慢霧相信通過本次與火幣生態鏈Heco、OKExChain的深度合作，不僅能為底層基礎建設提供更大的安全保障，同時進一步推動DeFi生態的發展，共同維護生態安全。

往期回顧

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9603020.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：CHAAINChainHAIblockchaintechnologyykchainblockchain錢包怎么充值rchain幣今日最新價格

DOT