安全工程師建議用戶不要在ETH 2.0階段0啟動時質押ETH，以太坊2.0項目負責人回應_EFI:以太坊交易所有幾個

網絡安全工程師ChaseWright發布一系列推特表示，不建議在以太坊2.0階段0啟動時質押ETH。原因如下：1.測試網Medalla的驗證者仍處于虧損狀態。此前，Medalla出現“時鐘bug，如果主網上發生類似的bug，那么后果可能不堪設想；2.以太坊2.0客戶端團隊在資助和合作等方面存在脫節；3.迄今為止，所有測試網都已高度集中化。以太坊2.0測試網僅有少量信標節點，有上千個驗證器通過這些信標節點參與；4.還存在怠惰懲罰、投票以及獎勵等問題。即使節點處于聯機狀態并且行為正確，仍然可能會發生投票錯誤問題；5.質押的回報是有波動性的，沒必要為了質押而失去其他的機會成本。對此，以太坊2.0項目負責人DannyRyan回應稱，階段0啟動后的質押存在一定風險，不適合所有人。測試網實際上是非常去中心化的。Medalla有1000多個節點，可能比任何其他PoS測試網都高一個數量級。至于投票錯誤問題，他表示，經過測試發現目前的投票正確率為98％，之后將對此進行進一步提升。

慢霧安全工程師：安全審計是目前保護DeFi項目安全最高性價比的方式:12月30日，在慢霧科技主辦的Hacking Time區塊鏈安全攻防峰會上，慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例，介紹了閃電貸基本的攻擊形式——代幣價格操縱，詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下，如何利用閃電貸另辟蹊徑，通過操縱 LP Token的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020 DeFi被黑事件。

yudan和Kong認為，DeFi安全形勢嚴峻，安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行，需如履薄冰。[2020/12/30 16:04:29]

Ripple正在招聘高級信息安全工程師:Ripple發布招聘信息，正在尋找一名高級信息安全工程師，該崗位將負責設計并實施企業IT和基礎設施安全解決方案、監控系統并執行各種安全操作、幫助構建自動檢測和響應事件的解決方案。（U.Today）[2020/9/29]

動態 | Gemini安全工程師：在幾個網站上使用相同的密碼是大多數安全漏洞的根本原因:據ambcrypto報道，雙子座交易所Gemini的安全工程師Brandon Arvanaghi表示，在幾個網站上使用相同的密碼是大多數安全漏洞的根本原因。克服密碼安全漏洞的唯一方法是使用密碼管理器。[2019/8/16]

Tags：EFIDEFIDEF以太坊PhoenixDefiSwapDeFi on MCWDeFine以太坊交易所有幾個

酷幣交易所