安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼,致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示,團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。
動態 | 加密安全公司Fireblocks宣布為OKEx等五家交易所提供支持:加密安全公司Fireblocks宣布將為五家新交易所提供支持,包括OKCoin、OKEx、Korbit、Bithub和HitBTC,這將使Fireblocks支持的交易所達到20家。(prnewswire)[2019/9/7]
通過Gigahorse分析,Dedaub發現至少35%合約上存在一些死代碼,其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤,并提醒Solidity團隊確認該問題。
聲音 | PeckShield安全公司: EOS競猜游戲FFgame遭黑客攻擊 損失1,331個EOS:據PeckShield態勢感知平臺數據顯示:11月8日凌晨1點,EOS公鏈上又一款競猜類游戲FFgame遭遇了黑客攻擊,黑客賬戶jk2uslllkjfd向FFgame游戲合約 (eoswallet415)發起多達304次攻擊,共計獲利1,331.2922個EOS,隨后于1點36分將1,330個EOS轉移到火幣交易所。
PeckShield安全人員跟蹤發現,該黑客賬戶jk2uslllkjfd為PeckShield的重點監控黑名單賬戶,其創建于10月30日,曾于11月4日凌晨3點,攻擊過另一款EOS競猜類游戲EOSDice (eosbocai2222), 共獲利2,545.1135個EOS。這兩次攻擊都是通過寫合約代碼計算出游戲中獎規律實施攻擊,值得注意的是,該黑客習慣于凌晨實施攻擊,且每次攻擊完都會立刻修改攻擊合約,發送“hi”的垃圾數據用以掩飾攻擊信息。另外,攻擊所得EOS都是立刻轉移到火幣交易所。目前被攻擊 FFgame(eoswallet415)賬號余額里還有81.0105個EOS,并且攻擊后合約沒有更新,漏洞還未被修復。[2018/11/8]
動態 | 新加坡IT安全公司與交易所合作防止加密貨幣被盜:6月26日,總部位于新加坡的IT安全公司提供了一種基于區塊鏈的解決方案,以保護用戶個人密碼在交易所上使用時被盜。他們與交易所簽的Sentinel協議允許安全專家在其區塊鏈平臺上收集,共享和分析全面的數據。[2018/6/26]
Tags:EOSGAMEELDAMEEOS CrashMeta Hangry GamesYield Protocolegame幣前景
作者:Grayscale 編譯:達瓴智庫 像以太坊這樣的智能合約平臺通常被稱為Decentralized計算機,而像比特幣這樣的支付型加密資產是更簡單的Decentralized賬本.
1900/1/1 0:00:00據cointime報道,Web3自動化代碼審計平臺MetaTrust聯合創始人LiuYang在采訪中表示,MetaTrust已經完成約1000萬美元種子輪融資.
1900/1/1 0:00:00原文作者:Bill,WaterdripCapital 引言 比特幣是現今最成熟的數字貨幣系統,無需任何中間人,用戶可在比特幣的網絡里轉移貨幣,實現對商品和服務的支付能力.
1900/1/1 0:00:00作者:潤升,ChainCatcher熊市期間,在一眾加密公司裁員、降薪的波動之際,加密頂級VC基金Paradigm的人事動向引發關注.
1900/1/1 0:00:00作者:Bryan,IOSGVentures 目錄 ZKP證明系統的電路實現-基于電路(circuit-based)VS基于虛擬機(vm-based) ZKVM的設計原則 STARK-basedV.
1900/1/1 0:00:00撰文:Maria,ElectricCapital 編譯:十文,星球日報 ElectricCapital發布了2022年度區塊鏈開發者報告,分析了多個生態提交的2.5億份代碼.
1900/1/1 0:00:00