安全公司Salus:GPT3.5给出的合约漏洞分析多为误报,其对专业的审计工作并没有实质性帮助_ENT:RAC

区块链安全公司SalusSecurity团队对Coinbase主管ConorGrogan推文中使用的GPT4给出的合约漏洞分析进行了验证,发现多为误报:1.对于结果的第一点"ThecontractisbasedonaPonzischeme",可能是因为被检测合约的名称为PonziTokenV3。2.对于第二点,withdraw()函数和sellMyTokensDaddy()函数都遵循了CEI模式,不存在重入风险。3.第三点说的内容并不合理。4.对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在tokens!=totalSupply才有除法操作。

安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]

Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞,而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。

加密安全公司CipherTrace计划与各地央行展开合作:金色财经报道,美国加密安全分析公司CipherTrace希望将其业务扩展到世界各地的中央银行。目前,CipherTrace正在启动一项新计划,旨在帮助中央银行以安全、隐私和合规的方式发行自己的数字货币。据悉,CipherTrace获得了美国国防高级研究计划局(DARPA)的资助,已与世界各地的银行和政府进行合作。[2020/5/13]

网络安全公司CDNetworks发布《17年DDoS攻击动向及未来趋势》 虚拟货币的网络攻击数量增多:据Prtimes17日报道,韩国网络安全公司CDNetworks日前已发布了《2017年度DDoS攻击动向及未来趋势》报告。报告显示,2017年,有关虚拟货币的网络攻击数量增多,攻击方式更加多样。CDNetworks在报告中列举了如勒索病、网站非法窃取用户算力等攻击手段,警告用户提高网络安全防范意识。[2018/4/18]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-0:871ms