DEF CON 32聚焦：CertiK安全工程师揭秘dApp的安全挑战

8月10日，CertiK的安全工程师Wang Peiyu在DEF CON 32会上发表了题为“Web2遇见Web3：黑客攻击去中心化应用”的演讲，通过Dapp漏洞和攻击手段的真实示例，深入分析了Web2与Web3集成所带来的新型安全问题，并提出了如何识别和防范这些风险。

演讲不仅揭示了去中心化应用（dApp）所面临的独特安全挑战，还分享了CertiK安全工程师Wang Peiyu在dApps渗透测试过程中积累的宝贵经验。他强调了恶意行为者如何利用dApps的漏洞，通过窃取种子短语、私钥、签名和API密钥等敏感信息来控制加密资产和托管人，进而操纵合约状态。

此外，演讲还深入讨论了dApp威胁建模，通过一系列实际案例，展示了客户端和服务器端的常见漏洞，包括跨站脚本攻击（XSS）、子域接管、DNS劫持、供应链攻击以及服务器配置错误等。他还提出了几个关键的安全建议，包括进行渗透测试和智能合约审计，以确保dApps的安全性。他强调，开发者需要对Web2和Web3的安全知识有全面的了解，以防止漏洞的引入，并保护用户资产不受侵害。

DEF CON是历史悠久的年度黑客大会之一，自1993年首次举办以来，一直面向白帽黑客群体举办，以其前沿的演讲、研讨会和竞赛而闻名。今年，CertiK的安全工程师Wang Peiyu受到特别邀请，参与了这场盛会，与全球网络安全领域的顶尖专家一道，深入探讨并分享了最新的安全技术进展和行业趋势。