安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本

2月11日消息,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。

安全公司:illogicsNFT Discord两名团队成员的Discord账户被盗:4月21日消息,BlockSec告警系统于4月21日下午4点20分发现@illogics discord 被黑客入侵,原因是两名团队成员的 Discord 帐户被盗,攻击者冒充管理员发布虚假mint链接,BlockSec建议检测授权情况并及时删除授权。[2022/4/21 14:39:10]

安全公司分析师:不应相信勒索组织有关停止攻击医疗组织的承诺:金色财经报道,网络安全公司Emsisoft的威胁分析师Brett Callow表示,最近有多个勒索软件组织承诺,在冠状病流行期间停止针对医疗组织的攻击活动。Callow认为这些承诺无关紧要,并且应该完全不考虑。Callow反问称:“您会不会仅仅因为当地小偷曾承诺不抢劫而将前门解锁?”[2020/4/17]

动态 | 区块链安全公司BlockSafe推出符合标准的安全令牌产品:据Cryptoninjas消息,区块链安全公司BlockSafe宣布开始推出一款安全令牌产品ERC-20安全令牌(BSAFE),并表示这是一种完全符合美国证券交易委员会证券法规的创收安全令牌。[2018/9/25]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:429ms