安全公司Salus：GPT3.5給出的合約漏洞分析多為誤報，其對專業的審計工作并沒有實質性幫助_TOKE

區塊鏈安全公司SalusSecurity團隊對Coinbase主管ConorGrogan推文中使用的GPT4給出的合約漏洞分析進行了驗證，發現多為誤報：1.對于結果的第一點"ThecontractisbasedonaPonzischeme"，可能是因為被檢測合約的名稱為PonziTokenV3。2.對于第二點，withdraw()函數和sellMyTokensDaddy()函數都遵循了CEI模式，不存在重入風險。3.第三點說的內容并不合理。4.對于第五點，這是條誤報，而且把可能出現的邏輯分支說錯了，在tokens！=totalSupply才有除法操作。

安全公司：上周pNetwork增發GALA事件根本原因系私鑰明文在GitHub泄露:11月7日消息，11月4日，一個BNB Chain上地址憑空鑄造了超10億美元的 pGALA 代幣，并通過PancakeSwap售出獲利，導致此前GALA短時下跌超20%。慢霧分析稱，pGALA事件的根本原因在于pGALA代理合約的Admin角色的owner私鑰在Github泄漏，且其owner地址已在70天前被惡意替換，導致pGALA合約處于隨時可被攻擊的風險中。[2022/11/7 12:28:27]

Conor使用GPT4重新進行了測試，發現GPT4不再報出具體的漏洞，而是對代碼和注釋進行檢查。GPT4修正了這一點，更側重于代碼格式和注釋，對于復雜、專業的審計工作并沒有實質性幫助。盡管如此，Salus認為這仍是AI史上重大的技術突破，期待并正在研究該工具在審計工作中的進一步用途，如輔助進行合約內容提煉和污點分析路徑枚舉等。

網絡安全公司ESET發現偽裝成加密貨幣錢包的多款木馬應用程序:3月30日消息，網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”，該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備，如果用戶下載一個假冒的應用程序，這些設備就會受到威脅。

根據ESET的研究，這些惡意應用程序通過虛假網站分發，并模仿合法的加密錢包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序，可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用，但在其他網站和社交媒體平臺上仍有更多的此類應用。

惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品，意圖從受害者那里竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”，自2021年5月開始出現。它還表示，該計劃主要通過中國網站針對中國用戶，它認為這是一個犯罪團體的行為。（Cointelegraph）[2022/3/30 14:26:29]

動態 | 區塊鏈安全公司：2019年加密貨幣犯罪激增，截止9月底損失達44億美元:金色財經報道，區塊鏈安全公司CipherTrace的報告顯示，與去年相比，2019年加密貨幣盜竊案激增，有更多的資金流經數字交易所。今年前九個月，數字貨幣犯罪造成的損失增至44億美元，比2018年全年的17億美元增長了150％以上。CipherTrace表示，今年的激增主要源自兩次大規模事件。其中一項欺詐事件是，用戶和客戶因涉及加密錢包和交易所PlusToken的龐氏騙局而損失了29億美元。另一起重大欺詐事件是加拿大加密貨幣交易所QuadrigaCX因其聯合創始人兼首席執行官Gerald Cotten去世而導致的客戶損失1.95億加元。[2019/11/28]

Tags：KENALATOKEGALAChihua Tokengala幣能成為百倍幣嗎WSW TokenGALAXYDOGE

幣安app下載