作者:MetaTrustLabs
Web3安全服务提供商MetaTrustLabs最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23论文中,研究团队检查了超过62,000个智能合约,发现有411个包含可以绕过修饰符的易受攻击合约。为了解决这些问题,MetaTrust已将新开发的工具SoMo集成到其知名的智能合约安全扫描服务MetaScan中。
Sommelier与MystenLabs与合作以推出Cosmos智能合约:金色财经报道,以太坊虚拟机(EVM)的协同处理协议Sommelier今天宣布与Web3.0基础设施平台MystenLabs建立研发合作伙伴关系,以提高流动性交易速度并在Cosmos区块链上启动智能合约应用。[2021/9/22 16:56:35]
这项研究的主要目的是识别不安全的修饰符,即“可绕过修饰符”,这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如,以下“onlyOwner”修饰符可以通过调用公共函数Mining24()来绕过。因此,攻击者可以利用受onlyOwner修饰符保护的敏感函数。
美CFTC任命Jason Somensatto担任金融技术研究部门代理总监:美国商品期货交易委员会(CFTC)已宣布任命去中心化交易项目0x Labs律师Jason Somensatto接替梅利莎·内特拉姆(Melissa Netram)担任金融技术研究部门LabCFTC代理总监,Jason Somensatto目前拒绝对此任命发表评论,但CFTC代理主席Rostin Behnam在一份声明中对本次任命表示赞赏,并认为Jason Somensatto对数字资产市场有深入了解和丰富经验。
据悉,Jason Somensatto曾帮助ZRX代币成功登陆Coinbase Pro交易平台,并推动该项目在2017年募集到2400万美元资金。(coindesk)[2021/4/30 21:12:39]
为了识别这些漏洞,研究人员开发了一种新的工具SoMo,它构建修饰符依赖图以涵盖所有与修饰符相关的控制/数据流,在MDG上生成符号路径约束,并迭代测试每个候选入口函数。结果表明,SoMo在分析大型数据集中的62464个合约时的精度达91.2%。
加密艺术家Something Strange:链上铸造艺术品可记录全部历史,易于验证:近日,美国加密艺术家 Something Strange接受NFT加密艺术平台CryptoArt.ai的专访时表示,在区块链上铸造的艺术品,记录了其全部历史记录并易于验证。他认为:“世界有两个版本,我们认为的世界和现状。我们认为的世界受到世界的启发,例如视觉——图像以纯光的形式入射到眼睛中,然后被翻转并传输到视网膜,该图像将数据采集并将其转换为电信号并在大脑中激发,从而创建“看到”的图像。一切都很好,但那只是我们人脑对数据处理的解释。我想知道在人们的感知使数据模糊之前,世界到底是什么。”他的创作灵感来源于此。CryptoArt是一个基于NFT+Defi的加密艺术交易平台,隶属于LinkArt(LAR)生态,艺术家在出售作品后可即时获得报酬。平台特有的拍卖挖矿模式,使得用户可以直接向艺术家进行出价,也可以按照出价直接购买,艺术家可以控制定价模型,也可以向用户赠送NFT。[2020/11/19 21:18:52]
这项研究还揭示了修饰符在现实场景中的主要用途,包括访问控制、与金融相关的、合约状态和杂项检查,如下表所示。这些发现表明,开发人员常常利用修饰符进行安全敏感操作,但它们可能未得到很好的保护。
总体而言,要确保区块链技术安全可靠,还有许多工作要做。通过使用更好的编程技术和测试工具,我们可以帮助防止对智能合约的攻击,并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用,确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。
尽管区块链技术有望彻底改变许多行业,但安全性应该始终是最优先考虑的因素。通过使用像MetaScan这样的工具和遵循安全编程的最佳实践,我们可以帮助确保区块链上我们的数字交易安全。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。