原文作者:/img/20230515170942473875/0.jpg "/>
2.可能有部分合约可以通过设置条件,让一部分用户预执行的时候无法发现状态变更。@0xmetazen的分析https://twitter.com/0xmetazen/status/1582581013972414465,但Move中没有动态调用,合约在部署时,它的执行逻辑就是确定的。可以通过静态分析字节码,得到合约所有可能路径上操作的状态,在区块浏览器或钱包里提示给用户。??
Coinbase:由于技术问题,推迟了对恒星币的处理:4月14日消息,加密货币交易所Coinbase:由于技术问题,推迟了对恒星币的处理,积极努力解决恒星币问题。(金十)[2023/4/14 14:03:28]
EVM和Move的两种方案,带来的安全风险是不一样的。Approve方案的安全风险是把一个即时的授权变为长期授权,它的风险不是立刻发生的,比如合约漏洞未被发现或者恶意合约放长线钓大鱼。而一旦发生,用户往往很被动,很多用户可能都忘记授权过哪些合约了。?
美司法部将于凌晨1点宣布一项国际加密货币执法行动:1月19日消息,美国司法部将于今日凌晨1点宣布一项国际加密货币执法行动。 此前报道,1 月 7 日,美国布鲁克林联邦地区检察官正在针对 Digital Currency Group Inc. 和其子公司 Genesis 之间可能存在的内部转账和交易问题展开调查。目前,检察官已开始要求 DCG 相关人员进行面谈并提供相关文件。 据另一位知情人士透露,美国证券交易委员会 (SEC) 也在对 DCG 进行调查,但调查处于早期阶段,Barry Silbert、Digital Currency Group (DCG) 及其任何子公司目前均未被指控有不当行为。DCG 发言人表示,该公司始终合法开展业务。目前 DCG 并不知道也没有理由相信纽约东区法院对 DCG 进行过任何调查。[2023/1/19 11:19:39]
而Move的方案给了合约更大的自由权,遇到恶意合约会有较大风险,但这种风险是即刻发生的,是可以通过技术手段来检测的。最坏的情况,至少前面冲的快到人趟坑了,可以给后面的人警示,恶意合约会快速暴露出来。
Alameda Research地址转出约1667万枚稳定币:11月7日消息,据PeckShield监测数据,被标记为Alameda Research的地址转出约1667万枚稳定币(MIM、USDT和USDC),包括向Bitfinex转入约500万枚MIM、向FTX(0x2fa开头地址)转入约1167万枚USDT和USDC。[2022/11/7 12:28:29]
最后,世上没有银弹,不可能靠用了某种技术就解决了所有安全问题,需要链,工具,用户一起努力。?
对Move用户的安全建议:?
1.选用状态变更提示更完备的钱包,并尝试理解钱包的提示。?
2.不要随意和来源未知或未开源的DApp交互。?
3.如果做不到上面两点,可以等别人先趟一下坑。
Move在安全方面的挑战以及改进方案不仅仅是这些,我会在《为什么是Move》系列的安全篇里详述,想了解的朋友可以关注一下。??
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。