作者:MetaTrustLabs
Web3安全服務提供商MetaTrustLabs最近完成的一項研究發現了以太坊智能合約中自定義函數修飾符存在的重大安全風險。在題為“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23論文中,研究團隊檢查了超過62,000個智能合約,發現有411個包含可以繞過修飾符的易受攻擊合約。為了解決這些問題,MetaTrust已將新開發的工具SoMo集成到其知名的智能合約安全掃描服務MetaScan中。
智能金庫協議Sommelier已支持DEX流動性聚合器0x:4月22日消息,自動化DeFi投資組合管理平臺Sommelier近日宣布新增支持DEX流動性聚合器0x。Sommelier智能金庫現在可以從多個DEX獲取流動性,并從0x的低費用中受益。[2023/4/22 14:20:25]
這項研究的主要目的是識別不安全的修飾符,即“可繞過修飾符”,這些修飾符可以在一個或多個未受保護的智能合約函數中繞過。例如,以下“onlyOwner”修飾符可以通過調用公共函數Mining24()來繞過。因此,攻擊者可以利用受onlyOwner修飾符保護的敏感函數。
日本ANA控股旗下元宇宙子公司ANA NEO與保險公司Sompo合作開發元宇宙保險產品:5月16日消息,日本保險公司Sompo宣布,已與日本ANA控股旗下元宇宙子公司ANA NEO達成合作,以為元宇宙開發保險產品和展示服務。據悉,ANA NEO于2009年成立,運營虛擬旅游平臺“SKY WHALE”,并于今年3月份宣布完成約3380萬美元融資。(Coinpost)[2022/5/16 3:18:17]
為了識別這些漏洞,研究人員開發了一種新的工具SoMo,它構建修飾符依賴圖以涵蓋所有與修飾符相關的控制/數據流,在MDG上生成符號路徑約束,并迭代測試每個候選入口函數。結果表明,SoMo在分析大型數據集中的62464個合約時的精度達91.2%。
Ransomwhere正在跟蹤總額超過 5750 萬美元的加密貨幣付款贖金:一位前美國政府網絡安全研究員推出了一個眾包勒索軟件支付跟蹤網站,可用于追蹤以比特幣加密貨幣支付給犯罪分子的贖金,該網站名為Ransomwhere。Ransomwhere 正在發布有關支付給犯罪分子的金額以及他們使用的比特幣地址的數據,目前,該網站正在跟蹤總額超過 5750 萬美元的付款。(iTnews)[2021/7/9 0:38:48]
這項研究還揭示了修飾符在現實場景中的主要用途,包括訪問控制、與金融相關的、合約狀態和雜項檢查,如下表所示。這些發現表明,開發人員常常利用修飾符進行安全敏感操作,但它們可能未得到很好的保護。
總體而言,要確保區塊鏈技術安全可靠,還有許多工作要做。通過使用更好的編程技術和測試工具,我們可以幫助防止對智能合約的攻擊,并保護我們的數字交易安全。隨著更多企業和組織采用區塊鏈技術進行各種應用,確保智能合約安全可靠至關重要。這項研究是實現這一目標的重要一步。
盡管區塊鏈技術有望徹底改變許多行業,但安全性應該始終是最優先考慮的因素。通過使用像MetaScan這樣的工具和遵循安全編程的最佳實踐,我們可以幫助確保區塊鏈上我們的數字交易安全。
《人民銀行法》修訂草案征求意見稿第22條直接影響幣圈多種行為的法律定性,未來將有更多涉幣行為被認定為犯罪。 9.4升級為法律 首先,向大家確認《人民銀行法》的層級是:法律.
1900/1/1 0:00:00作者:?TheSeeDAO由SeeDAO、BuidlerDAO及MaskNetwork聯合舉辦的DAO黑山Conference,將于2023年5月21日至22日.
1900/1/1 0:00:00昨日晚間我直播給出比特幣12992空單且在13076補倉空單,在12956附近離場,獲利近160點.
1900/1/1 0:00:00大家好,我是幣圈李老哥,用心寫好每一篇文章,給大家最專業的指導。閱讀之前可以點擊“關注”按鈕,輕輕一點,“每日行情分析”專欄節目實時行情分析解讀,為你指點迷津.
1900/1/1 0:00:00在這一年的大部分時間里,世界上最大、最占主導地位的加密貨幣比特幣與傳統金融世界有著密切的聯系。實際上,鑒于不確定性的不斷增加,并且人們對比特幣作為價值存儲和避險資產的穩健性存在一些猜測,在202.
1900/1/1 0:00:00Gemini發布公告稱,截至5月19日,DigitalCurrencyGroup未支付5月11日到期的約6.3億美元欠款.
1900/1/1 0:00:00