安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼,致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示,團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。
安全公司Fairyproof:DAO的安全形勢發展經歷了三個階段:5月13日消息,安全公司Fairyproof發布DAO綜合安全研究報告。在報告中,Fairyproof 的研究團隊對過去幾年 DAO 的安全形勢和狀況的發展進行了綜合性研究。在過去的幾年里,盡管 DAO 的發展已取得了巨大的進步,目前的DAO 幾乎在所有方面都比 2016 年要成熟得多,但安全問題似乎并沒有減退,DAO 仍然面臨著很多安全挑戰。根據安全漏洞類型,Fairyproof認為 DAO 的安全形勢發展經歷了三個階段。第一階段:智能合約中的安全問題;第二階段:執行機制中的安全問題;第三階段:治理中的安全問題。相比其他安全問題,治理攻擊是一種專門針對區塊鏈應用的新型攻擊, 它比對智能合約的攻擊更加復雜。[2022/5/13 3:13:37]
通過Gigahorse分析,Dedaub發現至少35%合約上存在一些死代碼,其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤,并提醒Solidity團隊確認該問題。
區塊鏈安全公司CertiK正式開源CertiKChain:CertiK基金會宣布現已正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。據此前報道,9月7日,CertiK發布基于CertiK鏈的去中心化安全預言機,旨在有效減少鏈上交易與實時安全檢測之間的距離,致力于運用去中心化的方法來解決安全難點。[2020/9/17]
網絡安全公司Palo Alto Networks(PANW) 調查發現 現流通的5%的門羅幣來自于惡意挖礦:據Cointelegraph消息,美國網絡安全公司Palo Alto Networks(PANW) 于11日發表的報告中,發現現流通的5%的門羅幣來自于惡意挖礦,價值為1.75億美元。據該調查顯示,此種惡意挖礦是通過利用他人的計算機處理能力,在沒有得到所有者許可的情況下自行運行coinhive惡意挖礦軟件進行的。[2018/6/14]
原文標題:《V神2023首次RedditAMA12問12答》原文來源:Reddit原文編譯:DeFi之道1月11日,以太坊基金會研究團隊成員在Reddit上展開了第九次AMA.
1900/1/1 0:00:00本文來自白宮官網,原文作者:BrianDeese?&AratiPrabhakar?&CeciliaRouse?&JakeSullivan文章譯者:念銀思唐.
1900/1/1 0:00:00繼前NFT項目Moonbirds首席運營官RyanCarson宣布推出全新Web3項目“Flux”并公布初始投資者名單后,多名投資人在社交媒體上宣布退出.
1900/1/1 0:00:00作者:塵埃科技 大家可能已經看到了新聞,蘋果公司預計今年晚些時候將發布新的VR-AR頭盔,這為與Meta公司爭奪元宇宙控制權的激烈斗爭創造了條件.
1900/1/1 0:00:00加密交易平臺Gemini聯合創始人CameronWinklevoss發布推文表示,Genesis申請破產是Gemini能夠收回GeminiEarn用戶資產的第一步.
1900/1/1 0:00:00撰文:HayaalHusry,OutlierVentures項目經理編譯:0x11,ForesightNews市場牽引力是指一家初創公司的進展及其整體發展勢頭,是潛在投資者考量的重要因素.
1900/1/1 0:00:00