DED:安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本

安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼，致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示，團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。

安全公司：正在追蹤Poly Network攻擊者相關的可能身份線索:今日晚間，跨鏈互操作協議 Poly Network 遭到攻擊，共計超 6.1 億美元轉出至 3 個地址，受此影響導致 O3 Swap 跨鏈池大額資產被轉出。慢霧安全團隊通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等信息，正在追蹤Poly Network攻擊者相關的可能身份線索。通過慢霧合作伙伴Hoo虎符及多家交易所的技術支持下，慢霧安全團隊梳理發現，黑客初始的資金來源是門羅幣(XMR)，然后在交易所里換成了 BNB/ETH/MATIC 等幣種并分別提幣到 3 個地址，不久后在 3 條鏈上發動攻擊。

結合資金流向及多項指紋信息可以發現，這很可能是一次蓄謀已久的、有組織有準備的攻擊行為。更進一步追蹤及詳細的漏洞原理和技術細節，慢霧安全團隊正在分析中。

此外，據悉，Tether 已凍結 Poly Network 攻擊者地址上的 3300 萬 USDT。[2021/8/10 1:46:50]

通過Gigahorse分析，Dedaub發現至少35%合約上存在一些死代碼，其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤，并提醒Solidity團隊確認該問題。

安全公司：火幣生態鏈Heco主網上線一月，已驗證以太坊峰值5倍處理能力:1月20日消息，北京鏈安監測發現，自火幣生態鏈Heco主網上線以來，其處理能力最高已達到以太坊峰值5倍并經過鏈上驗證。1月19日，Heco主網吞吐量TPS大于70，并承載鏈上十萬級以上服務，平均處理RPC接口響應時間小于300ms。[2021/1/20 16:35:27]

聲音 | PeckShield安全公司: EOS競猜游戲FFgame遭黑客攻擊 損失1,331個EOS:據PeckShield態勢感知平臺數據顯示：11月8日凌晨1點，EOS公鏈上又一款競猜類游戲FFgame遭遇了黑客攻擊，黑客賬戶jk2uslllkjfd向FFgame游戲合約 (eoswallet415）發起多達304次攻擊，共計獲利1,331.2922個EOS，隨后于1點36分將1,330個EOS轉移到火幣交易所。

PeckShield安全人員跟蹤發現，該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶，其創建于10月30日，曾于11月4日凌晨3點，攻擊過另一款EOS競猜類游戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。這兩次攻擊都是通過寫合約代碼計算出游戲中獎規律實施攻擊，值得注意的是，該黑客習慣于凌晨實施攻擊，且每次攻擊完都會立刻修改攻擊合約，發送“hi”的垃圾數據用以掩飾攻擊信息。另外，攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame（eoswallet415）賬號余額里還有81.0105個EOS，并且攻擊后合約沒有更新，漏洞還未被修復。[2018/11/8]

Tags：EOSSHIELDDEDSHIEOSTShield TokenDED幣SHIBIC價格

中幣下載