比特币网资讯

首页> 比特币网资讯> 正文内容

DEF CON 32聚焦:CertiK安全工程师揭秘dApp的安全挑战

发表于 3周前 (08-15) 比特币网资讯 40

DEF CON 32聚焦:CertiK安全工程师揭秘dApp的安全挑战

8月10日,CertiK的安全工程师Wang Peiyu在DEF CON 32会上发表了题为“Web2遇见Web3:黑客攻击去中心化应用”的演讲,通过Dapp漏洞和攻击手段的真实示例,深入分析了Web2与Web3集成所带来的新型安全问题,并提出了如何识别和防范这些风险。

演讲不仅揭示了去中心化应用(dApp)所面临的独特安全挑战,还分享了CertiK安全工程师Wang Peiyu在dApps渗透测试过程中积累的宝贵经验。他强调了恶意行为者如何利用dApps的漏洞,通过窃取种子短语、私钥、签名和API密钥等敏感信息来控制加密资产和托管人,进而操纵合约状态。

此外,演讲还深入讨论了dApp威胁建模,通过一系列实际案例,展示了客户端和服务器端的常见漏洞,包括跨站脚本攻击(XSS)、子域接管、DNS劫持、供应链攻击以及服务器配置错误等。他还提出了几个关键的安全建议,包括进行渗透测试和智能合约审计,以确保dApps的安全性。他强调,开发者需要对Web2和Web3的安全知识有全面的了解,以防止漏洞的引入,并保护用户资产不受侵害。

DEF CON是历史悠久的年度黑客大会之一,自1993年首次举办以来,一直面向白帽黑客群体举办,以其前沿的演讲、研讨会和竞赛而闻名。今年,CertiK的安全工程师Wang Peiyu受到特别邀请,参与了这场盛会,与全球网络安全领域的顶尖专家一道,深入探讨并分享了最新的安全技术进展和行业趋势。

标签:

相关文章

官方论坛精选丨波卡(Polkadot)的现状——要么应对,要么消亡

引言 亲爱的波卡和Kusama社区成员们,这并不是什么新戏码,而是一个思考和讨论的开端。 我在参加了两个夏季活 […]

详解3EX CryptoGPT策略构建的规范:打造属于自己的量化交易

3EX是一站式AI交易平台,通过与AI对话实现,策略定制、参数调整、盈亏模拟、信号执行、策略带单、一键跟单。用 […]

Bitlayer投研分析与空投指南:美国ETF发行商Franklin Templeton投资 交互可获积分奖励

作者:Yumi Chung 传统金融机构对加密的加注是一个循序渐进的过程。 “我们有理由相信:未来五至十年内, […]

加入比特币网,探索区块链世界!

探索DeFi,DApps, NFTs 和GameFi的世界,一起创造未来!

  • 方便快捷
    方便快捷

    随时随地都可在线赚钱

  • 性能稳定
    性能稳定

    响应速度快,放心有保障

  • 用户体验
    用户体验

    响应式布局,兼容各种设备

  • 持续更新
    持续更新

    不断升级维护,更好服务用户