慢雾安全工程师：安全审计是目前保护 DeFi 项目安全最高性价比的方式

12 月 30 日，在慢雾科技主办的「Hacking Time 区块链安全攻防峰会」上，慢雾科技高级安全工程师 yudan 和 Kong 根据 bZx 最早期的两次闪电贷攻击案例，介绍了闪电贷基本的攻击形式——代币价格操纵，详细讲述了基于价格操纵的闪电贷的防御方案以及在其价格无法被操纵的情况下，如何利用闪电贷另辟蹊径，通过操纵 LP Token 的单价来进行获利。并通过慢雾被黑档案库（hacked.slowmist.io）与大家一起回顾了 2020 DeFi 被黑事件。

yudan 和 Kong 认为，「DeFi 安全形势严峻，安全审计是目前保护项目安全最高性价比的方式。在当下 DeFi 黑暗森林里我们在临渊而行，需如履薄冰。