SOM:SoMo：识别以太坊智能合约中不安全函数修饰符的创新工具

作者：MetaTrustLabs

Web3安全服务提供商MetaTrustLabs最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23论文中，研究团队检查了超过62,000个智能合约，发现有411个包含可以绕过修饰符的易受攻击合约。为了解决这些问题，MetaTrust已将新开发的工具SoMo集成到其知名的智能合约安全扫描服务MetaScan中。

去中心化交易所Soma.Finance完成650万美元融资，Animoca Brands领投:金色财经报道，Soma.Finance 是一家用于交易数字资产和合规数字证券的去中心化交易所，已完成由 Animoca Brands 牵头的 650 万美元种子轮融资。本轮其他参与者包括 Kenetic Capital、Griffin Gaming Partners、GSR、Token Bay Capital、Mind Fund、Unknown VC、Fomocraft、BCW Group、太平山资本、Gate Ventures 和 0x Ventures 等。

Soma 旨在成为面向机构和散户投资者的完全合规的去中心化交易所 (DEX) 和产品套件。该公司是总部位于香港的去中心化金融 ( DeFi ) 平台 Mantra DAO 和总部位于纽约的 Tritaurian Holdings 的合资企业，后者拥有金融业监管局 (FINRA) 许可的经纪交易商子公司。（coindesk）[2022/1/21 9:03:09]

这项研究的主要目的是识别不安全的修饰符，即“可绕过修饰符”，这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如，以下“onlyOwner”修饰符可以通过调用公共函数Mining24()来绕过。因此，攻击者可以利用受onlyOwner修饰符保护的敏感函数。

Blossom Capital完成4.32亿美元融资，三分之一资金将投资于加密公司:1月18日消息，风投机构Blossom Capital在其最新一轮融资中筹集了4.32亿美元（3.16 亿英镑），三年内融资近10亿美元。Bosses表示，随着加密货币公司进入主流领域，他们计划将第三轮融资中筹集的资金的三分之一投资于加密货币公司。（LBC）[2022/1/18 8:55:39]

为了识别这些漏洞，研究人员开发了一种新的工具SoMo，它构建修饰符依赖图以涵盖所有与修饰符相关的控制/数据流，在MDG上生成符号路径约束，并迭代测试每个候选入口函数。结果表明，SoMo在分析大型数据集中的62464个合约时的精度达91.2%。

动态 | Zcash Blossom网络升级预计将于12月11日激活:ECC（The Electric Coin Co.）官方发推称，Zcash Blossom网络升级预计将于12月11日激活，激活区块高度为653600。Blossom是Zcash的第三次网络升级。此前提及，Blossom网络升级将实现ZIP 208，将出块时间从150秒缩短到至75秒。[2019/11/28]

这项研究还揭示了修饰符在现实场景中的主要用途，包括访问控制、与金融相关的、合约状态和杂项检查，如下表所示。这些发现表明，开发人员常常利用修饰符进行安全敏感操作，但它们可能未得到很好的保护。

总体而言，要确保区块链技术安全可靠，还有许多工作要做。通过使用更好的编程技术和测试工具，我们可以帮助防止对智能合约的攻击，并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用，确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。

尽管区块链技术有望彻底改变许多行业，但安全性应该始终是最优先考虑的因素。通过使用像MetaScan这样的工具和遵循安全编程的最佳实践，我们可以帮助确保区块链上我们的数字交易安全。

标签：SOMOSSSSOBLOsomee币创始人POSS币LASSO币Solidblock

Polygon热门资讯