SOME:SoMo：識別以太坊智能合約中不安全函數修飾符的創新工具_SOM

作者：MetaTrustLabs

Web3安全服務提供商MetaTrustLabs最近完成的一項研究發現了以太坊智能合約中自定義函數修飾符存在的重大安全風險。在題為“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23論文中，研究團隊檢查了超過62,000個智能合約，發現有411個包含可以繞過修飾符的易受攻擊合約。為了解決這些問題，MetaTrust已將新開發的工具SoMo集成到其知名的智能合約安全掃描服務MetaScan中。

Web3社交媒體平臺SoMee獲5000萬美元投資承諾:金色財經報道，Web3社交媒體平臺SoMee宣布獲得5000萬美元投資承諾，投資方為數字資產投資集團GEM Digital Limited，SoMee還將通過Hive區塊鏈提供SME token流動性并發布基于HIVE的應用程序。SoMee 已經宣布了幾個合作伙伴，其中包括Hawke Media，它將管理 SoMee 的“網紅”計劃，該計劃將允許參與者賺取推薦傭金。

據悉，SoMee 將于2022 年 9 月1 日在 Apple (iOS) 和 Google (Android) 應用商店正式推出，并且已經在 SoMee.Social 提供了一個可在線使用的網絡應用程序。在技術方面，SoMee 使用亞馬遜網絡服務 (AWS)術，能夠支持用戶快速采用， SoMee 不持有私鑰，讓用戶完全控制自己的平臺收益。 （prnewswire）[2022/8/27 12:52:15]

這項研究的主要目的是識別不安全的修飾符，即“可繞過修飾符”，這些修飾符可以在一個或多個未受保護的智能合約函數中繞過。例如，以下“onlyOwner”修飾符可以通過調用公共函數Mining24()來繞過。因此，攻擊者可以利用受onlyOwner修飾符保護的敏感函數。

Ransomwhere正在跟蹤總額超過 5750 萬美元的加密貨幣付款贖金:一位前美國政府網絡安全研究員推出了一個眾包勒索軟件支付跟蹤網站，可用于追蹤以比特幣加密貨幣支付給犯罪分子的贖金，該網站名為Ransomwhere。Ransomwhere 正在發布有關支付給犯罪分子的金額以及他們使用的比特幣地址的數據，目前，該網站正在跟蹤總額超過 5750 萬美元的付款。（iTnews）[2021/7/9 0:38:48]

為了識別這些漏洞，研究人員開發了一種新的工具SoMo，它構建修飾符依賴圖以涵蓋所有與修飾符相關的控制/數據流，在MDG上生成符號路徑約束，并迭代測試每個候選入口函數。結果表明，SoMo在分析大型數據集中的62464個合約時的精度達91.2%。

動態 | Zcash Blossom網絡升級預計將于12月11日激活:ECC（The Electric Coin Co.）官方發推稱，Zcash Blossom網絡升級預計將于12月11日激活，激活區塊高度為653600。Blossom是Zcash的第三次網絡升級。此前提及，Blossom網絡升級將實現ZIP 208，將出塊時間從150秒縮短到至75秒。[2019/11/28]

這項研究還揭示了修飾符在現實場景中的主要用途，包括訪問控制、與金融相關的、合約狀態和雜項檢查，如下表所示。這些發現表明，開發人員常常利用修飾符進行安全敏感操作，但它們可能未得到很好的保護。

總體而言，要確保區塊鏈技術安全可靠，還有許多工作要做。通過使用更好的編程技術和測試工具，我們可以幫助防止對智能合約的攻擊，并保護我們的數字交易安全。隨著更多企業和組織采用區塊鏈技術進行各種應用，確保智能合約安全可靠至關重要。這項研究是實現這一目標的重要一步。

盡管區塊鏈技術有望徹底改變許多行業，但安全性應該始終是最優先考慮的因素。通過使用像MetaScan這樣的工具和遵循安全編程的最佳實踐，我們可以幫助確保區塊鏈上我們的數字交易安全。

Tags：SOMMEESOMEESOMEmeer幣能漲到多少somee幣創始人

TUSD