区块链安全公司SalusSecurity团队对Coinbase主管ConorGrogan推文中使用的GPT4给出的合约漏洞分析进行了验证,发现多为误报:1.对于结果的第一点"ThecontractisbasedonaPonzischeme",可能是因为被检测合约的名称为PonziTokenV3。2.对于第二点,withdraw()函数和sellMyTokensDaddy()函数都遵循了CEI模式,不存在重入风险。3.第三点说的内容并不合理。4.对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在tokens!=totalSupply才有除法操作。
安全公司:Deribit攻击者已累计将7499枚ETH转入Tornado Cash:11月8日消息,据派盾监测数据显示,Deribit热钱包攻击事件黑客已累计将7499枚ETH(约合1180万美元)通过中间地址(0x3...e2d)转入Tornado Cash。[2022/11/8 12:30:48]
Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞,而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。
安全公司:TheArmorsNFT项目的discord遭受黑客入侵:4月14日消息,BlockSec告警系统于4月13日上午10点02分发现TheArmorsNFT项目的的discord遭受攻击,攻击者正在扩散虚假NFTmin钓鱼链接,请大家不要点击任何可疑链接防止资金损失。[2022/4/14 14:23:53]
分析 | 安全公司:主流可交易Token均存在一定安全隐患:据“PeckShield安全评级”公开数据显示:通过对350个市值靠前的可交易Token进行安全分析,发现被审计Token全部存在一定程度的安全隐患,其中存在高危漏洞的Token占比13.7%,总市值高达12亿美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻击;56%以上的Token仅存在低危漏洞,安全性相对较好,但不排除有潜在风险。值得一提的是,审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。[2018/8/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。