8月10日，CertiK的安全工程師Wang Peiyu在DEF CON 32會上發表了題為“Web2遇見Web3：黑客攻擊去中心化應用”的演講，通過Dapp漏洞和攻擊手段的真實示例，深入分析了Web2與Web3集成所帶來的新型安全問題，並提出了如何識別和防範這些風險。

演講不僅揭示了去中心化應用（dApp）所面臨的獨特安全挑戰，還分享了CertiK安全工程師Wang Peiyu在dApps滲透測試過程中積累的寶貴經驗。他強調了惡意行為者如何利用dApps的漏洞，通過竊取種子短語、私鑰、簽名和API密鑰等敏感信息來控制加密資產和託管人，進而操縱合約狀態。

此外，演講還深入討論了dApp威脅建模，通過一系列實際案例，展示了客戶端和服務器端的常見漏洞，包括跨站腳本攻擊（XSS）、子域接管、DNS劫持、供應鏈攻擊以及服務器配置錯誤等。他還提出了幾個關鍵的安全建議，包括進行滲透測試和智能合約審計，以確保dApps的安全性。他強調，開發者需要對Web2和Web3的安全知識有全面的了解，以防止漏洞的引入，並保護用戶資產不受侵害。

DEF CON是歷史悠久的年度黑客大會之一，自1993年首次舉辦以來，一直面向白帽黑客群體舉辦，以其前沿的演講、研討會和競賽而聞名。今年，CertiK的安全工程師Wang Peiyu受到特別邀請，參与了這場盛會，與全球網絡安全領域的頂尖專家一道，深入探討並分享了最新的安全技術進展和行業趨勢。