ForesightNews消息,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。
安全公司:Jump Satoshi Token项目中留有后门,处于高风险状态,请用户及时提取资产:金色财经消息,据成都链安技术团队分析,发现Jump Satoshi Token项目中留有后门,项目方可以通过合约中的Approve函数更改代码实现地址。项目方的后门权限地址为0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已将实现地址更改为0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586个WBNB,并处于高风险状态。请用户及时提取资产,以避免项目方利用后门盗取资产。[2022/4/26 5:12:38]
声音 | 网络安全公司CEO:预计只有20%失窃数字资产能够被追回:据CNBC刊文,美国网络安全公司Ciphertrace的首席执行官David Jevans表示,在交易所或交易平台被黑客入侵的数字资产失窃案例中,或许只有五分之一的被盗硬币能够最终被收回,因为数字资产可以轻松跨越多个边界。 他还指出,你必须让五个国家执法部门介入,才可能有足够的时间,并有足够的证据来立案,而当他们同意并开始获取信息,准备所有的文件时,钱已经被转移了。[2018/10/18]
John McAfee加入数字货币安全公司CryptoSecure 承诺打击黑客入侵:John McAfee近日加入CryptoSecure,任职高级战略顾问,他在Twitter上表示,希望通过与CryptoSecure公司的合作解决黑客入侵个人数字货币钱包、交易所带来的损失。此外,他近期声明比特币单币市值将于2020年达到100万美元。[2018/3/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。