比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全公司:智能合約不是完美合約,四分之一存在關鍵性漏洞_NCE

Author:

Time:1900/1/1 0:00:00

智能合約能解決諸多問題,但它們本身卻似乎問題纏身。EOS中存在的RAM致命漏洞和原因一度成為幣圈頭條,一周后,一家代碼審核公司揭示了智能合約中普通存在漏洞的現象。安全公司Hosho與社區管理公司Amazix的最新合作發現,每四個智能合約項目中就有一個存在嚴重的漏洞。

10億美元并不能保證不出現漏洞

10億美元——這是Hosho審計過的智能合約項目所籌集的資金數額。這家安全公司聲稱,它審計的智能合約比審計過的其他行業公司都要多。盡管這些項目有大量的人力和財力資源可供使用,但如果他們忽視對其代碼進行徹底審查,他們中的許多項目將會陷入癱瘓。Hosho審計過的項目中,有四分之一被發現存在嚴重的漏洞,大約60%的項目至少存在一個安全問題。

安全公司:NFT項目@OxyaOrigin服務器遭到攻擊:金色財經報道,據CertiK監測,NFT項目@OxyaOrigin服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/28 11:52:28]

ICO項目的啟動平臺以太坊受到的影響最為嚴重,其中存在的大量可利用代碼導致數億美元的以太幣被竊取或鎖定。雖然像Stratis這樣的智能合約平臺正在推動使用C#來調試部署套件和專業反編譯器的可用性,但是以太坊的圖靈完備系統為漏洞留下了更大的余地。識別和消除所有潛在的安全漏洞是一項永無休止的的任務,即使是經驗豐富的可靠開發人員也很難做到這一點。獲得專門從事智能合約審計的第三方的支持,雖然不能確保萬無一失,但卻是避免發布漏洞叢生代碼的最好辦法。

安全公司:DeFi借貸協議Cream Finance攻擊者再次轉移約200萬美元:據成都鏈安鏈必追平臺監測顯示,DeFi借貸協議Cream Finance攻擊者再次轉移200萬美元。攻擊者先將 2,000,000 DAI (價值約200萬美元)通過Curve Finance兌換為83個BTC,再將83個BTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,昨日,攻擊者轉移約300萬美元,兩天已轉移約500萬美元,成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉,2021年10月,DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊,損失1.3億美元。[2022/7/20 2:26:15]

智能合約測試服務

網絡安全公司:加密勒索軟件Thanos正在暗網黑客論壇上推廣:金色財經報道,美國網絡安全公司Recorded Future 6月10日透露,自2月以來,名為“Thanos”勒索軟件不斷在多個暗網黑客論壇上推廣。該勒索軟件允許外部黑客使用勒索軟件并攻擊他們的目標,使用條件是遵守與開發者的收入分成計劃,分成約為60%-70%。據稱,該勒索軟件允許操作者自定義軟件的勒索信,可以修改文本以選擇他們想要的任何加密貨幣,不僅限于比特幣。[2020/6/12]

雖然行業慣例是在代幣發售前對智能合約進行審計,但尚未籌集資金的項目可能會嘗試走捷徑,在這一程序上節省開支。然而,這樣的做法可能是致命的,因為最惡性的漏洞會導致錢包被洗劫一空,而通過操縱緩沖區溢出漏洞可以更改帳戶余額。數個基于以太坊的項目在執行第一次智能合約時就搞砸了,然后被迫進行代幣替換。

在EOS方面,本周所有的精力都集中在修復最近發現的RAM漏洞上。這個漏洞允許惡意用戶“在他們的帳戶上設置代碼,這樣他們就可以以另一個賬戶的名義插入執行向他們發送代幣的代碼行。「當DAPP/用戶向它們發送代幣時,他們可以在行中插入大量無用數據,從而鎖定RAM。」

Amazix是加密貨幣經濟領域內一家卓越的社區管理和咨詢公司,現已與Hosho合作,為客戶提供智能合約審計服務。Amazix首席營銷官肯尼思?貝爾森說道:

在缺乏行業標準的情況下,我們認為智能合約審計和滲透測試是確保區塊鏈系統良好安全性的重要組成部分。在我們看來,沒有誰比Hosho的工程師更有資格做這件事的了。

加密貨幣的擁躉者們認為,智能合約最終會滲透到從保險到糾紛解決等服務的方方面面中來。在此之前,在治理智能合約的代碼上建立信任至關重要。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:KaiSedgwick文章來源:巴比特中文編譯:Libert版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:news.bitcoin.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626997.html

漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

巴西政府向本地加密貨幣交易所發送調查問卷

Tags:SHO加密貨幣FINNCE1X Short Ethereum Token加密貨幣總市值為1963億美元Hibiki FinanceXunii Finance

SHIB最新價格
令牌代幣系列之DUO_區塊鏈

DUONetwork是一個去中心化的金融衍生品市場解決方案。憑借團隊豐富的衍生品從業經驗和區塊鏈技術的深度應用,DUO將通過數字資產抵押、智能合約清算和分布式報價來創建透明及自主的衍生品市場.

1900/1/1 0:00:00
達令觀察:“工業大麻” “區塊鏈”投資中的法律風險_okx

作者按:“工業大麻”“區塊鏈”的組合,是傳統資本市場與區塊鏈圈共同關注的熱點現象之一。對于市場熱點,投資者如果抱有十分的投資熱情,至少需要對應具備三分的風險意識.

1900/1/1 0:00:00
每一個加密貨幣背后 都是一場權力的游戲_POW

如果要用一句話給小白介紹加密貨幣最重要的“共識機制”,我的答案會是:這就是一場權力的游戲。這個世界的任何組織,都希望自己能以最小的博弈消耗達到納什平衡.

1900/1/1 0:00:00
以太坊代幣「假充值」漏洞細節披露及修復方案_TRA

鏈聞ChainNews:上周,慢霧披露的以太坊代幣「假充值」漏洞,可謂一石激起千層浪,這次漏洞影響到相當數量的交易所和中心化錢包等,影響范圍廣泛。本文為你深入解析這次漏洞的前因后果.

1900/1/1 0:00:00
Intel 再曝僵尸負載漏洞:直接獲取密碼、2011 年后電腦都受影響_INT

美國時間5月14日,安全研究人員在英特爾芯片中發現了一種新的漏洞,如果利用這種漏洞,可以直接從處理器中竊取敏感信息.

1900/1/1 0:00:00
獨家 | 拿什么來保護我的通證?_POS

“黑客”這個詞,相信大家再熟悉不過了。自從互聯網誕生以來,黑客就成了以高超手段盜取用戶信息的代名詞.

1900/1/1 0:00:00
ads