ONE:安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本_KEY

ForesightNews消息，安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼，致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示，團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。通過Gigahorse分析，Dedaub發現至少35%合約上存在一些死代碼，其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤，并提醒Solidity團隊確認該問題。

安全公司Unciphered破解OneKey制造的加密硬件錢包:金色財經報道，根據官方公告，安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件錢包，OneKey 是一家總部位于香港的公司，去年籌集了 2000 萬美元。在硬件錢包中，授予對加密資產訪問權限的私鑰離線存儲并受物理設備保護，這使得它們更不容易受到黑客攻擊或盜竊，但是 Unciphered 能夠繞過 OneKey Mini 中的硬件安全機制，該公司成功實施了“中間人”錢包黑客攻擊，它能夠通過利用漏洞從 OneKey Mini 硬件錢包中提取助記種子短語（即私鑰）。

OneKey 承認了該漏洞，表示其硬件團隊已經更新了安全補丁，沒有任何人受到影響，團隊還向 Unciphered 支付了漏洞賞金，以感謝他們對 OneKey 安全性的貢獻。[2023/2/11 12:00:19]

安全公司：由Wintermute Exploiter的地址發送的WINU可能是一個惡作劇:金色財經報道，PeckShield檢測到似乎是由 Wintermute Exploiter 的地址發送的 Wintermute Inu WINU可能是一個惡作劇。用戶注意甄別。[2022/9/20 7:08:40]

動態 | 安全公司：Solidity缺陷易使合約狀態失控:安比（ SECBIT）實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改，偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約，并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮，而且 Solidity編譯器為了向前兼容，對這類安全問題僅采取警告提示，而開發者往往又很容易忽視這些提示，最終導致問題代碼部署上線。[2018/8/6]

Tags：onekeyONEKEYEKEonekeytools插件沒有三維工具OneLedgerBoKeYun Tokenonekey是什么意思

FIL幣