AVA:安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本

2月11日消息,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。

动态 | 瑞士网络安全公司WISeKey推出数字身份解决方案SensorsID:3月29日讯,瑞士网络安全和物联网公司WISeKey International Holding宣布推出数字身份解决方案SensorsID,旨在保护设备身份及其数据。[2019/3/29]

动态 | 捷克安全公司AVAST公布恶意挖矿程序检测标准:据crypto.watch消息,捷克安全公司AVAST今日发布了“加密货币挖矿准则”,该准则将成为AVAST全系列杀软件判断网站或软件中的内置挖矿程序是否存在恶意的标准。若挖矿程序的运行不符合该项准则,便会被视为恶意程序检出。据此前报道,Avast今年8月曾表示,如果加密货币挖矿程序在运行之前得到了用户许可,那么它应被视作是合法的。[2018/11/2]

美国网络安全公司迈克菲推测土耳其交易所被盗事件是朝鲜黑客:根据华尔街日报(WS)的报道,美国网络安全公司迈克菲8日的报告书指出推测朝鲜在本月2日至3日对土耳其交易所,金融机构,政府部门进行了网络攻击。并且报告书指出“未知的黑客正在试图通过创建类似于加密货币交易所名称的虚假网站来窃取他们的客户账户信息。”[2018/3/9]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

AAVE区块链:加密币圈金马社区:一场投资者的机会

2023年标志着全球抗击COVID-19大流行病的重大转折点。随着广泛的疫苗接种工作和加强安全措施,世界终于能够克服病带来的挑战,并专注于经济复苏。一个复苏特别强劲的行业是区块链社区.

莱特币GATE:Gate.io关于暂停WAX (WAXP)充提公告

由于WAX(WAXP)项目正在进行技术维护,Gate.io已暂停WAX(WAXP)的充值和提现服务,交易暂不受影响,待维护完成后我们将第一时间开放充提,若有相关变动,我们将另行公告通知.

瑞波币FIL:Filecoin存储企业如何熬过熊市?

熊市的来临让很多存储企业感到沮丧,在全球加息、疫情反复的压力下,加密市场的牛角恐怕还需要在等等,熬一熬。熊市是见真情的时候,它也最公平的,无论你是谁,大家一起熊,从来没后门,也不网开一面.

[0:15ms0-0:976ms