DED:安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本

安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。

动态 | 安全公司Prosegur受到比特币勒索软件Ryuk攻击后关闭IT网络,网站现已重启:西班牙跨国安全公司Prosegur受到比特币勒索软件Ryuk的攻击,导致其关闭了IT网络,该公司表示已经采取了“最大的安全措施”,以避免在内部和外部传播勒索软件,但据网络安全研究员Kevin Beaumont称,这些措施对其消费者产生了一系列消极连锁反应。截至发稿时,Prosegur的网站已重启并正在运行。(thenextweb)[2019/11/30]

通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。

动态 | 捷克安全公司AVAST公布恶意挖矿程序检测标准:据crypto.watch消息,捷克安全公司AVAST今日发布了“加密货币挖矿准则”,该准则将成为AVAST全系列杀软件判断网站或软件中的内置挖矿程序是否存在恶意的标准。若挖矿程序的运行不符合该项准则,便会被视为恶意程序检出。据此前报道,Avast今年8月曾表示,如果加密货币挖矿程序在运行之前得到了用户许可,那么它应被视作是合法的。[2018/11/2]

动态 | 区块链安全公司将在数周内支持DASH和XLM:据livebitcoinnews消息,区块链安全公司BitGo将在接下来的几个星期之内支持Dash(DASH)和Stellar(XLM)。BitGo首席执行官Mike Belshe表示,这两种加密货币都在支付行业提供了先进的技术,因此预计商家和零售商的整体采用将会增加。到目前为止,BitGo支持85种不同的货币和资产,其中包括比特币、以太坊、莱特币等。[2018/10/7]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:249ms0-0:603ms