作者:MetaTrustLabs
Web3安全服務提供商MetaTrustLabs最近完成的一項研究發現了以太坊智能合約中自定義函數修飾符存在的重大安全風險。在題為“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23論文中,研究團隊檢查了超過62,000個智能合約,發現有411個包含可以繞過修飾符的易受攻擊合約。為了解決這些問題,MetaTrust已將新開發的工具SoMo集成到其知名的智能合約安全掃描服務MetaScan中。
Chainproof獲得SOMPO Light Vortex種子投資和基礎支持以及慕尼黑再保險的支持:金色財經消息,Chainproof獲得SOMPO Light Vortex的種子投資和基礎支持。并獲得慕尼黑再保險的支持,成為受監管的智能合約保險提供商。
據悉,Chainproof由區塊鏈安全審計公司Quantstamp孵化。[2022/7/6 1:56:03]
這項研究的主要目的是識別不安全的修飾符,即“可繞過修飾符”,這些修飾符可以在一個或多個未受保護的智能合約函數中繞過。例如,以下“onlyOwner”修飾符可以通過調用公共函數Mining24()來繞過。因此,攻擊者可以利用受onlyOwner修飾符保護的敏感函數。
去中心化交易所Soma.Finance已提交加密貨幣及NFT相關商標申請:6月1日消息,據美國律師Mike Kondoudis的推文,去中心化交易所Soma.Finance已為其名稱和Logo提交加密貨幣及NFT相關商標申請,范圍涵蓋NFT+加密收藏品、代幣化和基于區塊鏈的資產、交易加密貨幣/加密資產/NFT/數字代幣。[2022/6/1 3:55:46]
為了識別這些漏洞,研究人員開發了一種新的工具SoMo,它構建修飾符依賴圖以涵蓋所有與修飾符相關的控制/數據流,在MDG上生成符號路徑約束,并迭代測試每個候選入口函數。結果表明,SoMo在分析大型數據集中的62464個合約時的精度達91.2%。
動態 | Zcash Blossom網絡升級預計將于12月11日激活:ECC(The Electric Coin Co.)官方發推稱,Zcash Blossom網絡升級預計將于12月11日激活,激活區塊高度為653600。Blossom是Zcash的第三次網絡升級。此前提及,Blossom網絡升級將實現ZIP 208,將出塊時間從150秒縮短到至75秒。[2019/11/28]
這項研究還揭示了修飾符在現實場景中的主要用途,包括訪問控制、與金融相關的、合約狀態和雜項檢查,如下表所示。這些發現表明,開發人員常常利用修飾符進行安全敏感操作,但它們可能未得到很好的保護。
總體而言,要確保區塊鏈技術安全可靠,還有許多工作要做。通過使用更好的編程技術和測試工具,我們可以幫助防止對智能合約的攻擊,并保護我們的數字交易安全。隨著更多企業和組織采用區塊鏈技術進行各種應用,確保智能合約安全可靠至關重要。這項研究是實現這一目標的重要一步。
盡管區塊鏈技術有望徹底改變許多行業,但安全性應該始終是最優先考慮的因素。通過使用像MetaScan這樣的工具和遵循安全編程的最佳實踐,我們可以幫助確保區塊鏈上我們的數字交易安全。
人生最大的悲哀,就是給了你翅膀,卻不讓你飛翔,交易最大的悲哀,就是你看準了行情,結果沒有敢做,勝利不是戰勝市場,而是學會提高自己,不學者,雖存,謂之行尸走肉耳,如果你總是想一步登天,一夜暴富.
1900/1/1 0:00:00FIL一天上漲40% 一根大陽線,千軍萬馬來相見,是股市的常態。幣市同理,FIL一天上漲40%,交易量火幣僅次于比特幣和以太坊,大批量的關注者也看過來了.
1900/1/1 0:00:00各位朋友們,下午好,我是幣圈大將軍(BTC219)。本著負責、誠懇、認真的態度用心寫好每一篇分析文章,特點鮮明,不夸張,不含糊,力求能讓大家看懂大的趨勢分析以及小范圍的多空搏殺力度!某聰明錢在2.
1900/1/1 0:00:00第三屆數字中國建設峰會在福州舉行,中國銀行啟動區塊鏈產業金融服務項目,正式開啟我國國有大行首個區塊鏈在數字認證等產業金融服務應用落地項目,區塊鏈作為新基建的信息基礎設施之一.
1900/1/1 0:00:00B深海派對是一款以電子轉輪游戲為基礎制作的快開型游戲,透過自然隨機數字產生器(RNG)所選數字決定最終結果.
1900/1/1 0:00:00怎樣才能把這種風險降到最低水平呢?下面我們就簡單的簡介一下追單的原則怎樣才能把這種風險降到最低水平呢?下面我們就簡單的簡介一下追單的原則.
1900/1/1 0:00:00