月亮链 月亮链
Ctrl+D收藏月亮链

SHO:安全公司:智能合约不是完美合约,四分之一存在关键性漏洞_NEW

作者:

时间:1900/1/1 0:00:00

智能合约能解决诸多问题,但它们本身却似乎问题缠身。EOS中存在的RAM致命漏洞和原因一度成为币圈头条,一周后,一家代码审核公司揭示了智能合约中普通存在漏洞的现象。安全公司Hosho与社区管理公司Amazix的最新合作发现,每四个智能合约项目中就有一个存在严重的漏洞。

10亿美元并不能保证不出现漏洞

10亿美元——这是Hosho审计过的智能合约项目所筹集的资金数额。这家安全公司声称,它审计的智能合约比审计过的其他行业公司都要多。尽管这些项目有大量的人力和财力资源可供使用,但如果他们忽视对其代码进行彻底审查,他们中的许多项目将会陷入瘫痪。Hosho审计过的项目中,有四分之一被发现存在严重的漏洞,大约60%的项目至少存在一个安全问题。

Solana官方:工程团队正在安全公司的协助下调查本次事件:8月3日消息,Solana Status官方在社交媒体上发文表示,来自多个生态系统的工程师正在几家安全公司的帮助下调查本次大规模钱包被盗事件,目前没有证据表明硬件钱包会受到影响,调查获得进展将尽快公布后续信息。[2022/8/3 2:55:21]

ICO项目的启动平台以太坊受到的影响最为严重,其中存在的大量可利用代码导致数亿美元的以太币被窃取或锁定。虽然像Stratis这样的智能合约平台正在推动使用C#来调试部署套件和专业反编译器的可用性,但是以太坊的图灵完备系统为漏洞留下了更大的余地。识别和消除所有潜在的安全漏洞是一项永无休止的的任务,即使是经验丰富的可靠开发人员也很难做到这一点。获得专门从事智能合约审计的第三方的支持,虽然不能确保万无一失,但却是避免发布漏洞丛生代码的最好办法。

安全公司:DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示,Cream Finance的攻击者将 3022735.901 DAI (价值约302万美元)通过Curve Finance兑换为134.225renBTC,再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/19 2:23:54]

智能合约测试服务

动态 | 网络安全公司McAfee发现新型加密勒索软件:据thenextweb报道,网络安全公司McAfee的研究人员最近发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在看似无害的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。程序运行后,它会自动申请管理员权限,并开始加密电脑中的文件,然后要求受害者支付赎金,黑客可能会要求以DASH进行支付。研究人员已经在美国发现了100多起Antova实例。[2019/1/24]

虽然行业惯例是在代币发售前对智能合约进行审计,但尚未筹集资金的项目可能会尝试走捷径,在这一程序上节省开支。然而,这样的做法可能是致命的,因为最恶性的漏洞会导致钱包被洗劫一空,而通过操纵缓冲区溢出漏洞可以更改帐户余额。数个基于以太坊的项目在执行第一次智能合约时就搞砸了,然后被迫进行代币替换。

在EOS方面,本周所有的精力都集中在修复最近发现的RAM漏洞上。这个漏洞允许恶意用户“在他们的帐户上设置代码,这样他们就可以以另一个账户的名义插入执行向他们发送代币的代码行。「当DAPP/用户向它们发送代币时,他们可以在行中插入大量无用数据,从而锁定RAM。」

Amazix是加密货币经济领域内一家卓越的社区管理和咨询公司,现已与Hosho合作,为客户提供智能合约审计服务。Amazix首席营销官肯尼思?贝尔森说道:

在缺乏行业标准的情况下,我们认为智能合约审计和渗透测试是确保区块链系统良好安全性的重要组成部分。在我们看来,没有谁比Hosho的工程师更有资格做这件事的了。

加密货币的拥趸者们认为,智能合约最终会渗透到从保险到纠纷解决等服务的方方面面中来。在此之前,在治理智能合约的代码上建立信任至关重要。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:KaiSedgwick文章来源:巴比特中文编译:Libert版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:news.bitcoin.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626997.html

漏洞风险安全

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

巴西政府向本地加密货币交易所发送调查问卷

标签:SHONEWNEWSEWSSHOKK价格NEWS价格h5bitmartnewsNEWS

POL币最新价格热门资讯
WEB:达瓴观察:Web 3.0 时代,哪种商业模式会爆发?_TUR

前言:从Web2.0的发展历史来看,Web3.0能给我们带来哪些全新的商业模式?如果说Web2.0代表的是物理世界的虚拟数字化映射,Web3.0则是首次将经济系统嵌入在底层代码中.

1900/1/1 0:00:00
区块链:韩国利用三星区块链技术打击海关_非小号

韩国海关当局正在寻求采用三星的区块链技术支持分散通关系统。三星集团的IT部门三星SDS周五表示,韩国海关已签署了一份谅解备忘录,将三星的Nexledger区块链用于新平台.

1900/1/1 0:00:00
BTC:BTC探及支撑真空区域上沿,关注DASH关键点位布局机会_dash币前景怎么样

隔夜HT如期爆发走出了一波强势上涨,目前4小时级别双底结构将成,一旦确认企稳后市潜力仍存。BTC行至支撑真空区边缘,7600一线至关重要.

1900/1/1 0:00:00
加密货币:安全公司警告:新型恶意软件「WebCobra」劫持用户设备,挖掘门罗币及大零币_TEL

据Cointelegraph和CCN报道,互联网安全提供商和研究机构迈克菲实验室11月12日发布一篇博客文章证实,其发现了一种新的恶意软件.

1900/1/1 0:00:00
OBI:Bitfinex 2000 BTC 交易涉嫌和 Mixing,多个交易所直接或间接参与_Proof

本文来自Ambcrypto,原文作者:AkashGirimathOdaily星球日报译者|Moni2019年5月19日,@Whale_Alert在推特上发布了一条信息.

1900/1/1 0:00:00
APP:苹果推出全新隐私网站,这里有一份完整的个人信息保护指南_PLE

来源|36Kr「苹果拒绝任何时候,以技术为借口,剥夺用户的隐私权」,今年5月份,库克在他的母校美国杜克大学演讲时,说了这样一句话。在库克眼中,用户自己的数据,只属于用户本人.

1900/1/1 0:00:00