慢霧助力火幣生態鏈、OKExChain，共同維護生態安全_HAI:simplechain

自2020年以來，DeFi市場瘋狂繁榮，以Uniswap、SushiSwap為首的DEX發展尤為迅猛，搶走了傳統交易所大批的交易量，同時以太坊網絡的擁堵以及Gas費過高極大地影響了用戶的體驗。基于以上原因，作為全球頭部的交易所，火幣、OKEx紛紛布局謀篇，將著重點專注到基礎設施建設，相繼推出交易所公鏈，以轉型來尋找新的可能性，增大交易所的生態價值。

2020年12月21日，火幣生態鏈Heco主網正式上線。Heco全稱“HuobiECOChain”，是一個去中心化高效節能公鏈，也是火幣開放平臺推出的首個產品，在支撐高性能交易的基礎上，實現智能合約的兼容。Heco的原生數字資產為HT，采用HPoS共識機制。

火幣生態鏈的主旨宣言——“助力開發者成長的每個階段”。12月21日，HuobiDeFiLabs宣布成立“Heco生態基金”。Heco生態基金用于支持火幣開放平臺和火幣生態鏈上項目發展，促進火幣生態的繁榮。Heco生態基金近期將重點關注火幣生態鏈上的DEX，借貸，預言機，跨鏈解決方案，穩定幣兌換，保險等方向的優質項目。近期，Heco生態聯盟正式公布了首批交易所名單，多家交易所加入Heco生態聯盟，為Heco生態項目助力。

慢霧CISO：Vyper官方文檔推薦的是一個錯誤版本:7月31日消息，據慢霧首席信息安全官23pds發推稱，Vyper官方文檔推薦的實際上是一個錯誤的版本。[2023/7/31 16:08:31]

隨后，2021年1月15日，耗時三年，OKExChain主網正式上線。據官方資料顯示，OKExChain是世界上第一條貿易鏈，是專為交易而建立的區塊鏈技術。OKExChain提供安全有效的基礎架構，用于創建去中心化應用程序，以在跨鏈，價值交換生態系統中進行各種資產的無縫鏈上交易。

OKExCEOJayHao表示：“OKExChain的愿景是建立一個去中心化的，世界上每個人都可以高效利用的無邊界交易生態。‘高性能公鏈、完全的去中心化、社區驅動、開放性、極致的兼容性、跨平臺、跨鏈網關、支持現貨&衍生品交易’這八大特色也將成為OKExChain實現此愿景的有力支持。”

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息，據慢霧區情報，2021年10月30日，幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊，被盜約1.3億美金。經慢霧安全團隊分析，黑客于27日13時(UTC)部署了攻擊合約0x8877，接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改，導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

無論是火幣生態鏈還是OKExChain，無疑都為開發者、投資者、用戶提供了一個方便又實用的平臺，不僅使用戶的可選擇性變得多樣化，同時更好地推動了DeFi與CeFi的融合。當然，在項目遍地開花的大浪潮下，安全審計也變得格外重要。

慢霧：攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱，通過將交易放在bloxy.info上查看完整交易流程，可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用，但是這兩次調用都是獨立的，并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著，在第二次“supply()”函數的調用過程中，攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用，最終提現。慢霧安全團隊表示，不難分析出，攻擊者的“withdraw()”調用是發生在transferFrom函數中，也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯，攻擊者通過“supply()”函數重入了Lendf.Me合約，造成了重入攻擊。[2020/4/19]

據了解，本次慢霧安全團隊對HuobiECOChain、火幣錢包、瀏覽器插件錢包及相關智能合約進行了全面的安全審計，審計過程中審計人員發現了各類型安全漏洞，經反饋修正后，所有發現問題均已修復。

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

****

除此之外，慢霧安全團隊于2019年5月24日收到OKExChain團隊的審計申請，慢霧安全團隊采用“黑灰為主，白盒為輔”的策略，以最貼近真實攻擊的方式，對項目進行全面的安全審計。審計項包括但不限于代碼規范安全審計、節點RPC安全、私鑰存儲、創世文件配置、操作命令參數安全審計等，本次審計發現的漏洞均在OKExChain相應版本中得到修復。后將進行新一輪審計。

作為區塊鏈安全頭部公司，慢霧已服務了全球許多頭部或知名的項目，包括：加密貨幣交易所、加密貨幣錢包、智能合約、DeFi項目、底層公鏈。

****

慢霧相信通過本次與火幣生態鏈Heco、OKExChain的深度合作，不僅能為底層基礎建設提供更大的安全保障，同時進一步推動DeFi生態的發展，共同維護生態安全。

往期回顧

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9603020.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：HAIChainCHAAINChainsquarevabonchainsimplechainrchain幣最新價格行情

芝麻開門交易所