12月30日,在慢霧科技主辦的Hacking Time區塊鏈安全攻防峰會上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基於價格操縱的閃電貸的防禦方案以及在其價格無法被操縱的情況下,如何利用閃電貸另闢蹊徑,通過操縱LP Token的單價來進行獲利。並通過慢霧被黑檔案庫與大家一起回顧了2020 DeFi被黑事件。 yudan和Kong認為,DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林裡我們在臨淵而行,需如履薄冰。