ForesightNews消息,安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼,致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示,團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。通過Gigahorse分析,Dedaub發現至少35%合約上存在一些死代碼,其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤,并提醒Solidity團隊確認該問題。
安全公司Unciphered破解OneKey制造的加密硬件錢包:金色財經報道,根據官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件錢包,OneKey 是一家總部位于香港的公司,去年籌集了 2000 萬美元。在硬件錢包中,授予對加密資產訪問權限的私鑰離線存儲并受物理設備保護,這使得它們更不容易受到黑客攻擊或盜竊,但是 Unciphered 能夠繞過 OneKey Mini 中的硬件安全機制,該公司成功實施了“中間人”錢包黑客攻擊,它能夠通過利用漏洞從 OneKey Mini 硬件錢包中提取助記種子短語(即私鑰)。
OneKey 承認了該漏洞,表示其硬件團隊已經更新了安全補丁,沒有任何人受到影響,團隊還向 Unciphered 支付了漏洞賞金,以感謝他們對 OneKey 安全性的貢獻。[2023/2/11 12:00:19]
安全公司:由Wintermute Exploiter的地址發送的WINU可能是一個惡作劇:金色財經報道,PeckShield檢測到似乎是由 Wintermute Exploiter 的地址發送的 Wintermute Inu WINU可能是一個惡作劇。用戶注意甄別。[2022/9/20 7:08:40]
動態 | 安全公司:Solidity缺陷易使合約狀態失控:安比( SECBIT)實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改,偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約,并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮,而且 Solidity編譯器為了向前兼容,對這類安全問題僅采取警告提示,而開發者往往又很容易忽視這些提示,最終導致問題代碼部署上線。[2018/8/6]
Tags:onekeyONEKEYEKEonekeytools插件沒有三維工具OneLedgerBoKeYun Tokenonekey是什么意思
尊敬的用戶:?????? ??? BKEX即將上線OXEN,并上線OXEN/USDT聚合交易對.
1900/1/1 0:00:00AI的炒作已經醉生夢死,在情緒的持續持續推進下,獲利盤巨大,籌碼斷層嚴重,高位滯脹。AGIX昨日大幅回落,A股漢王科技今日低開,宣告AI行情告一段落.
1900/1/1 0:00:00尊敬的用戶:?????????BKEX即將上線RDPX,詳情如下:上線交易對:RDPX/USDT??幣種類型:Arbitrum充值功能開放時間:已開放交易功能開放時間:2023年2月10日14:.
1900/1/1 0:00:00上周最重要的事件無非是Fed利率決議,雖然按照市場預期升息一碼,讓基準利率達到4.50%至4.75%區間水準,但是投資人對待鮑爾發言的態度則是有許多雜音,起初鮑爾喊出「通膨趨緩」.
1900/1/1 0:00:00gz呺Web3團子 萊特幣,比特幣價格長期保持顯著看跌趨勢后最古老、最原始的加密貨幣之一。盡管是“精簡版比特幣”,LTC價格未能引起市場參與者的注意,因此繼續在窄幅區間內交易.
1900/1/1 0:00:00BUSD遭遇美國監管鐵拳,其風險究竟幾何,本文將從以下三方面剖析BUSD的風險:1.底層資產安全性和流動性2.Binance-pegUSD不等于BUSD3.Paxos團隊可能存在的問題1.底層資.
1900/1/1 0:00:00