[灵踪安全谭粤飞:智能合约一旦有问题,损失就无法挽回]4月12日消息,在《佟掌柜的海外朋友们优质海外项目分享》会上,灵踪安全谭粤飞表示,智能合约会受到严重的攻击需要从三个方面分析,在灵踪安全看来有三个原因导致了智能合约领域的安全事故这么多:
一、智能合约技术一旦应用部署到以太坊或者部署到类似的区块链时应用不能被撤下来。
二、区块链技术的匿名给智能合约安全带来非常大的挑战
三、社会法律体系的约束
?
灵踪安全:Arbitrum昨日因channel 阻塞引发内存泄漏,出现网络故障:9月14日晚,以太坊 Layer2 项目Arbitrum出现网络故障,其交易排序器因为内存泄漏而停止运行。根据灵踪安全漏洞检测系统提示:内存泄漏的位置在源码SequencerBatcher.SendTransaction() 函数中。
此处漏洞是因为channel 阻塞导致大量goroutine 没有及时释放,引发内存泄漏。建议在处理并发时,考虑channel的阻塞情况。当存在高并发条件时,为channel写入数据时,加上select default 处理。[2021/9/15 23:27:04]
灵踪安全谭粤飞:在项目安全风险问题上,闪电贷是帮凶,而不是罪魁祸首:4月26日,在《佟掌柜的朋友们》·海外优质项目分享成都站活动上,谭粤飞认为,没有任何人能保证区块链投资人的所有资产不会遭到攻击,也没有任何人保证,玩家现在买的币不存在漏洞。所以所有人买的币,包括以太坊,都有可能被攻击。甚至都有可能有没被发现的漏洞,一旦漏洞被发现,就会造成币价暴跌,这是一定潜藏的风险。整个安全业界要做的就是在这些风险中,尽力找到潜在的风险。谭粤飞给出建议:第一,当买家投资任何一个项目时,去官网看有没有做过审计。第二,做了审计以后,仍要仔细地看项目的审计报告。[2021/4/27 21:03:44]
灵踪安全:AAB项目智能合约安全审计暂未发现安全风险:据官方消息,灵踪安全近期已完成对AAB项目智能合约的安全审计,审计的合约功能为该项目的通证发行和质押挖矿。经过灵踪安全审计,该项目当前智能合约暂未发现安全风险。项目的通证发行合约已经开源并通过Heco浏览器验证。详细审计报告链接见原文链接。[2021/4/3 19:43:46]
郑重声明: 灵踪安全谭粤飞:智能合约一旦有问题,损失就无法挽回版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。