比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

SHO:安全公司:智能合約不是完美合約,四分之一存在關鍵性漏洞_NEW

Author:

Time:1900/1/1 0:00:00

智能合約能解決諸多問題,但它們本身卻似乎問題纏身。EOS中存在的RAM致命漏洞和原因一度成為幣圈頭條,一周后,一家代碼審核公司揭示了智能合約中普通存在漏洞的現象。安全公司Hosho與社區管理公司Amazix的最新合作發現,每四個智能合約項目中就有一個存在嚴重的漏洞。

10億美元并不能保證不出現漏洞

10億美元——這是Hosho審計過的智能合約項目所籌集的資金數額。這家安全公司聲稱,它審計的智能合約比審計過的其他行業公司都要多。盡管這些項目有大量的人力和財力資源可供使用,但如果他們忽視對其代碼進行徹底審查,他們中的許多項目將會陷入癱瘓。Hosho審計過的項目中,有四分之一被發現存在嚴重的漏洞,大約60%的項目至少存在一個安全問題。

Cumberland:加密市場復蘇速度取決于資產轉移到更安全公司的速度:7月5日消息,加密交易公司 Cumberland 表示,加密市場復蘇的速度將取決于不良資產從陷入困境的公司轉移到更安全的公司的速度。該公司指出,必須清算屬于這些公司的資產以抵消未償債務——這對加密??貨幣價格產生了重大影響。該公司在推特上表示: “這些資產出售的規模和時間的不確定性就像烏云一樣籠罩著市場。 ”

據悉,Cumberland 隸屬于 DRW 公司家族,是一家成熟的主要貿易公司,在傳統金融市場擁有超過 25 年的工作經驗,并在全球設有辦事處。

新加坡的加密交易公司 QCP Capital 在周日的市場更新中也表達了類似的擔憂。該公司表示,加密貨幣信貸危機尚未結束,更多潛在的清算即將到來。(The Block)[2022/7/5 1:52:53]

ICO項目的啟動平臺以太坊受到的影響最為嚴重,其中存在的大量可利用代碼導致數億美元的以太幣被竊取或鎖定。雖然像Stratis這樣的智能合約平臺正在推動使用C#來調試部署套件和專業反編譯器的可用性,但是以太坊的圖靈完備系統為漏洞留下了更大的余地。識別和消除所有潛在的安全漏洞是一項永無休止的的任務,即使是經驗豐富的可靠開發人員也很難做到這一點。獲得專門從事智能合約審計的第三方的支持,雖然不能確保萬無一失,但卻是避免發布漏洞叢生代碼的最好辦法。

安全公司:正在追蹤Poly Network攻擊者相關的可能身份線索:今日晚間,跨鏈互操作協議 Poly Network 遭到攻擊,共計超 6.1 億美元轉出至 3 個地址,受此影響導致 O3 Swap 跨鏈池大額資產被轉出。慢霧安全團隊通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息,正在追蹤Poly Network攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下,慢霧安全團隊梳理發現,黑客初始的資金來源是門羅幣(XMR),然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址,不久后在 3 條鏈上發動攻擊。

結合資金流向及多項指紋信息可以發現,這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節,慢霧安全團隊正在分析中。

此外,據悉,Tether 已凍結 Poly Network 攻擊者地址上的 3300 萬 USDT。[2021/8/10 1:46:50]

智能合約測試服務

安全公司Hauri:惡意代碼隨著韓國傳播的Hermes的勒索軟件一同傳播:安全公司Hauri16日報道稱,惡意代碼隨著最近在韓國傳播的Hermes的勒索軟件一同傳播開來。它使用最新的閃存漏洞在用戶上網時不知情的狀況下而滲入PC端,因此,即使被感染,用戶也很難發現。[2018/3/16]

雖然行業慣例是在代幣發售前對智能合約進行審計,但尚未籌集資金的項目可能會嘗試走捷徑,在這一程序上節省開支。然而,這樣的做法可能是致命的,因為最惡性的漏洞會導致錢包被洗劫一空,而通過操縱緩沖區溢出漏洞可以更改帳戶余額。數個基于以太坊的項目在執行第一次智能合約時就搞砸了,然后被迫進行代幣替換。

在EOS方面,本周所有的精力都集中在修復最近發現的RAM漏洞上。這個漏洞允許惡意用戶“在他們的帳戶上設置代碼,這樣他們就可以以另一個賬戶的名義插入執行向他們發送代幣的代碼行。「當DAPP/用戶向它們發送代幣時,他們可以在行中插入大量無用數據,從而鎖定RAM。」

Amazix是加密貨幣經濟領域內一家卓越的社區管理和咨詢公司,現已與Hosho合作,為客戶提供智能合約審計服務。Amazix首席營銷官肯尼思?貝爾森說道:

在缺乏行業標準的情況下,我們認為智能合約審計和滲透測試是確保區塊鏈系統良好安全性的重要組成部分。在我們看來,沒有誰比Hosho的工程師更有資格做這件事的了。

加密貨幣的擁躉者們認為,智能合約最終會滲透到從保險到糾紛解決等服務的方方面面中來。在此之前,在治理智能合約的代碼上建立信任至關重要。

鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。

原文作者:KaiSedgwick文章來源:巴比特中文編譯:Libert版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。

來源鏈接:news.bitcoin.com

本文來源于非小號媒體平臺:

鏈聞速遞

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626997.html

漏洞風險安全

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

巴西政府向本地加密貨幣交易所發送調查問卷

Tags:SHONEWPOLORKSHOO幣NEWSpolkadotteddonkey發音XCAD Network PLAY

幣安app官網下載
INST:分析:Instagram數據泄露報告證明應該遠離Facebook的加密項目_gram幣最新價格

安全研究員AnuragSen發現一個公共亞馬遜網絡服務數據庫,其中包含超過4900萬個Instagram賬戶的聯系信息。Facebook是Instagram和大多數其他社交媒體的壟斷所有者.

1900/1/1 0:00:00
比特幣:隨手丟掉 7500 個比特幣是一種什么樣的體驗?_BAS

32歲的IT從業者JamesHowells近期成為了一個全職的加密貨幣投資者。他在接受采訪時透露其在2009年丟失了現價超過6000萬美元的比特幣,并且到現在都沒能找回這筆錢.

1900/1/1 0:00:00
HER:幣換天下繁星計劃商城APP將于5月22日正式開啟_ETH

幣換天下繁星計劃正式啟動,并將于2019年5月22上線新版端口APP,千種產品,物美價廉。根據電商的起源發展來看當前種類多,價格低,不一定就會造成人人需要,人人買單的結果.

1900/1/1 0:00:00
BIT:專為機構投資者,BitGo 加密資產托管服務成功獲批_bitGet交易所有牌照嗎

據Coindesk9月13日報道,加密貨幣安全公司BitGo已在美國獲得監管批準,即將為機構客戶提供受監管的加密資產托管服務.

1900/1/1 0:00:00
比特幣:市場震蕩盤整 等待方向選擇_ETH

是什么刺激了比特幣的這輪回升?MarketWatch的專欄作家AaronHankin曾給出了四種可能的解釋.

1900/1/1 0:00:00
ECT:ECTE上線幣客交易所_TPS

尊敬的BITKER用戶:BITKER將于2019年4月10日15點正式開放ECTE/BTC交易對.

1900/1/1 0:00:00
ads