[安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本]2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。
通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。
Blockdaemon收购数字资产安全公司Sepior:金色财经报道,加密基础设施提供商Blockdaemon日前收购了丹麦初创公司Sepior,后者是一家为机构客户提供密钥管理服务的数字资产安全公司,收购价格未公开。这是该公司两年来的第四次收购,最近一次是在今年3月,Blockdaemon收购了NFT聚合器Gem。(techcrunch)[2022/7/20 2:26:38]
动态 | 安全公司LAC发布关于加密盗窃黑客团体“HYDSEVEN”的研究报告:信息安全公司LAC于6月19日起草了一份关于试图窃取加密货币的新黑客集团报告书。报告书提到,被称为“HYDSEVEN”的黑客团体自2016年开始持续在包括日本、波兰在内的国家开展了网络攻击。报告书称,据推测该团体使用俄罗斯系语言进行活动。“HYDSEVEN”是由LAC命名,因为在该团体发动攻击的过程中,多次使用了“HYD”和“SEVEN”两个词语。 HYDSEVEN的攻击大多是向特定组织和个人发送电子邮件并窃取个人信息,其还假装大学研究机构的研究人员发起攻击。 LAC表示,目前还未掌握因HYDSEVEN而造成的虚拟货币损失情况。[2019/6/22]
动态 | 安全公司:勒索病GandCrab已升级到4.3:据腾讯御见威胁情报中心消息,近日,专攻企业局域网的勒索病GandCrab已升级到4.3。与以往不同的是,攻击者在入侵网络同时释放挖矿木马和勒索病,针对高价值目标使用GandCrab勒索病,而一般目标则运行挖矿木马,以最大限度利用被入侵的目标网络非法牟利。[2018/9/14]
郑重声明: 安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。