余弦,区块链安全公司慢雾创始人,在黑客或安全职业工作已经 12 年时间,涵盖了恶意软件对抗、Web 漏洞挖掘、IoT 漏洞挖掘、渗透测试 Red Teaming、区块链漏洞挖掘。他信奉「Hack to create」,比如黑客工程,网络空间搜索引擎 ZoomEye (钟馗之眼)等。
过去两年,独立创业,运营安全公司,对 Creating 有了进一步的实践,聚集 Red Teaming 的越零一 Joinsec,聚焦区块链生态安全的慢雾 SlowMist,在各自的特定领域努力创造价值。
【声音 | 慢雾科技余弦:盗挖Webchain跟CoinIMP平台零手续费有关】慢雾科技创始人余弦刚刚在微博表示:难怪最近利用Drupal漏洞植入恶意挖矿脚本的行为里,除了挖门罗币,还在挖Webchain,这是一条我之前没关注过的隐私币(挖矿方面也是基于CryptoNight哈希算法)。原来这与CoinIMP这个挖矿平台有关,0%手续费呀。
【慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险】慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。
【声音 | 慢雾科技余弦:2019年加密货币世界被黑资产价值达44亿美金】安全公司慢雾科技联合创始人余弦在微博上称,我们的一个有趣统计:加密货币世界,已披露的,2019 年之前被黑的资产价值有41亿美金,而 2019 年一年就有44亿美金,增加了一倍多。如果从被黑项目方个数来看,也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。
【声音 | 慢雾创始人余弦:优秀的公链是敬畏黑客 但又不惧黑客的】区块链安全公司慢雾创始人余弦在线上表示,至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展:1、只要不会出现超巨额不可挽救损失,积极的社区治理总能渡过难关,而且可以大大提高公链的知名度;2、公链如果关注度低或价值低,攻击者也不一定会感兴趣,机会成本的问题,除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链;3、越偏应用层的攻击会越多,比如 DApp 越多,原则上被攻击成功的数量也会多,这可能会造成一种假象:这条公链似乎很不安全,但真相可能恰恰相反;4、类比早期的 Windows XP,安全问题极多,但却奠定了个人电脑操作系统生态的霸主地位。与此同时,余弦总结道:持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客,但又不惧黑客的。
标签:余弦