作者:MetaTrustLabs
Web3安全服務提供商MetaTrustLabs最近完成的一項研究發現了以太坊智能合約中自定義函數修飾符存在的重大安全風險。在題為“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23論文中,研究團隊檢查了超過62,000個智能合約,發現有411個包含可以繞過修飾符的易受攻擊合約。為了解決這些問題,MetaTrust已將新開發的工具SoMo集成到其知名的智能合約安全掃描服務MetaScan中。
Web3初創公司AwesomeQA完成280萬美元的種子輪融資,North Island Ventures領投:金色財經報道,Web3初創公司AwesomeQA完成280萬美元種子輪融資,North Island Ventures領投,Coinbase Ventures和Uniswap Labs Ventures參投。[2023/7/11 10:48:47]
這項研究的主要目的是識別不安全的修飾符,即“可繞過修飾符”,這些修飾符可以在一個或多個未受保護的智能合約函數中繞過。例如,以下“onlyOwner”修飾符可以通過調用公共函數Mining24()來繞過。因此,攻擊者可以利用受onlyOwner修飾符保護的敏感函數。
Azuki空投項目Something Official成交額達3460ETH:金色財經消息,根據NFTScan的數據顯示,Azuki空投項目Something Official最近24小時成交額3460ETH,成交筆數1048筆,平均成交價格是3.31ETH。在NFT Collections中排名第2位。[2022/3/31 14:29:58]
為了識別這些漏洞,研究人員開發了一種新的工具SoMo,它構建修飾符依賴圖以涵蓋所有與修飾符相關的控制/數據流,在MDG上生成符號路徑約束,并迭代測試每個候選入口函數。結果表明,SoMo在分析大型數據集中的62464個合約時的精度達91.2%。
動態 | Zcash Blossom網絡升級預計將于12月11日激活:ECC(The Electric Coin Co.)官方發推稱,Zcash Blossom網絡升級預計將于12月11日激活,激活區塊高度為653600。Blossom是Zcash的第三次網絡升級。此前提及,Blossom網絡升級將實現ZIP 208,將出塊時間從150秒縮短到至75秒。[2019/11/28]
這項研究還揭示了修飾符在現實場景中的主要用途,包括訪問控制、與金融相關的、合約狀態和雜項檢查,如下表所示。這些發現表明,開發人員常常利用修飾符進行安全敏感操作,但它們可能未得到很好的保護。
總體而言,要確保區塊鏈技術安全可靠,還有許多工作要做。通過使用更好的編程技術和測試工具,我們可以幫助防止對智能合約的攻擊,并保護我們的數字交易安全。隨著更多企業和組織采用區塊鏈技術進行各種應用,確保智能合約安全可靠至關重要。這項研究是實現這一目標的重要一步。
盡管區塊鏈技術有望徹底改變許多行業,但安全性應該始終是最優先考慮的因素。通過使用像MetaScan這樣的工具和遵循安全編程的最佳實踐,我們可以幫助確保區塊鏈上我們的數字交易安全。
:?大家好,我是老山說幣,技術只是成功道路上一個很微不足道方法,良好技術應用的背后是交易內功。絕大多數的投資者都將幾乎全部的精力放在交易系統的總結和研究上,認為只要擁有一套良好的交易系統就可以做.
1900/1/1 0:00:00BTC--10.25美盤時間行情:*2小時級別 技術面分析: 1.結合本周期的一目均衡圖來看,雖然價格走了一個TD9而且成功收跌400點,但是轉換線沒有掉頭反而和基準線走平.
1900/1/1 0:00:00當前比特幣閃電網絡節點數為14251個,過去30天內增加2.26%;通道數量為35556個,過去30天內下降4.01%;網絡容量下降至1037.59個BTC,過去30天內下降6.58%.
1900/1/1 0:00:002020年10月23日晚上8點,BlockArk聯合創始人Warren和OasisBDandPartnershipsLindaLu在Uniswap中文社區.
1900/1/1 0:00:00據福布斯消息,美國國稅局10月23日發布2020年的1040號表“美國個人所得稅申報表”草案指導說明.
1900/1/1 0:00:00每一個成功者都是一位苦行僧,只有他們自己才知道,通往成功的道路上,到底有多少寂莫與不解。男人的魅力不在于有多少錢長得有多帥,而是遇事能有多大的擔當.
1900/1/1 0:00:00