ForesightNews消息,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。
安全公司:2016年Bitfinex被黑地址多为社区网友推演分析:北京链安链上数据分析专家SXWK表示,近期媒体多次提及的Bitfinex被盗BTC转移,其相关地址源头大都为事件发生后,比特币社区网友根据时间线的推演,大都在reddit进行讨论。如今天最新的一笔转账,其来源主要为当时Bifinex的热钱包地址之一的3NMkeWidzL7MQbrdMR9m7guANcNJofxyJD,它于当地时间2016年8月2日将416枚BTC归集到地址1Bf5aQqsd7gtjLysYQKtqQ3yBLDHZogouA,由于Bifinex于当地时间2016年8月3日宣布被盗,所以从时间线上被分析者认为这是黑客的转账交易之一。类似地址当时推演出很多,但是相关交易哪些是黑客盗币行为,哪些又可能是交易所发现问题后的紧急转账处理尚不明晰,同时网友分析出的被盗交易涉及的BTC总额度距离Bifinex公开的119,756枚被盗BTC还有相当距离
今天的交易实际上是这416枚BTC被拆分为20笔UTXO,最大的为33BTC,最小的为15BTC,目前部分BTC也正在进行进一步小额的拆分转账。[2020/6/11]
安全公司:在过去2个月中共发生13起较典型的安全事件:据成都链安区块链安全态势感知平台Beosin-Eagle?Eye统计数据显示,在过去2个月中,共发生13起较典型的安全事件。在Defi方面:2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH;Curve出现异常交易,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。[2020/3/2]
声音 | 安全公司:钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。
但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。
对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。