TAM:安全公司Salus：GPT3.5給出的合約漏洞分析多為誤報，其對專業的審計工作并沒有實質性幫助_bitstamp交易所提現

區塊鏈安全公司SalusSecurity團隊對Coinbase主管ConorGrogan推文中使用的GPT4給出的合約漏洞分析進行了驗證，發現多為誤報：1.對于結果的第一點"ThecontractisbasedonaPonzischeme"，可能是因為被檢測合約的名稱為PonziTokenV3。2.對于第二點，withdraw()函數和sellMyTokensDaddy()函數都遵循了CEI模式，不存在重入風險。3.第三點說的內容并不合理。4.對于第五點，這是條誤報，而且把可能出現的邏輯分支說錯了，在tokens！=totalSupply才有除法操作。

安全公司：一種偽造成BUSD的虛假代幣已被空投到1.5萬個地址:9月14日消息，據安全公司HashDit的推特警報，一種偽造成BUSD的代幣BUSDb已被空投到15000個不同的錢包地址，請注意安全。

該虛假代幣合約為0xd0cae3cb951f69695e31885f63b26f57a940a95e。[2022/9/14 13:29:35]

Conor使用GPT4重新進行了測試，發現GPT4不再報出具體的漏洞，而是對代碼和注釋進行檢查。GPT4修正了這一點，更側重于代碼格式和注釋，對于復雜、專業的審計工作并沒有實質性幫助。盡管如此，Salus認為這仍是AI史上重大的技術突破，期待并正在研究該工具在審計工作中的進一步用途，如輔助進行合約內容提煉和污點分析路徑枚舉等。

安全公司警告用戶警惕新的MetaMask相關網絡釣魚活動:8月1日消息，網絡安全公司Halborn對針對加密錢包MetaMask用戶的新網絡釣魚活動發出警告，稱其在今年7月下旬收到MetaMask相關釣魚郵件，該郵件看起來很真實，帶有MetaMask標題和徽標，以及告訴用戶遵守KYC規定以及如何驗證他們的錢包的消息。但如果仔細觀察一些拼寫錯誤和發件人的電子郵件地址，就會發現他們的電子郵件地址使用Metamaks而非Metamask。點擊郵件內的“行動呼吁”按鈕，會鏈接到現一個指向虛假網站，該鏈接會提示用戶輸入助記詞，然后再重定向到MetaMask以清空他們的加密錢包。（Cointelegraph）[2022/8/1 2:51:25]

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息，Fantom與安全公司Dedaub建立合作伙伴關系，將把“Contract-library”（智能合約瀏覽器）和“Watchdog”（智能合約安全分析器）部署至Fantom主網，所有這些都是通過Erigon節點驅動的。

注：Contract-library是一個智能合約瀏覽器，其Fantom的全面公開部署計劃于2022年9月進行，測試部署已經投入使用；Watchdog是一種靜態EVM分析器，可自動識別智能合約中安全漏洞的根本原因，并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

Tags：TAMATAMAMAMETmetamask官網網站bitstamp交易所提現metamask騙局METAPK幣

比特幣價格今日行情