作者:MetaTrustLabs
Web3安全服务提供商MetaTrustLabs最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23论文中,研究团队检查了超过62,000个智能合约,发现有411个包含可以绕过修饰符的易受攻击合约。为了解决这些问题,MetaTrust已将新开发的工具SoMo集成到其知名的智能合约安全扫描服务MetaScan中。
去中心化交易所Soma.Finance完成650万美元融资,Animoca Brands领投:金色财经报道,Soma.Finance 是一家用于交易数字资产和合规数字证券的去中心化交易所,已完成由 Animoca Brands 牵头的 650 万美元种子轮融资。本轮其他参与者包括 Kenetic Capital、Griffin Gaming Partners、GSR、Token Bay Capital、Mind Fund、Unknown VC、Fomocraft、BCW Group、太平山资本、Gate Ventures 和 0x Ventures 等。
Soma 旨在成为面向机构和散户投资者的完全合规的去中心化交易所 (DEX) 和产品套件。该公司是总部位于香港的去中心化金融 ( DeFi ) 平台 Mantra DAO 和总部位于纽约的 Tritaurian Holdings 的合资企业,后者拥有金融业监管局 (FINRA) 许可的经纪交易商子公司。(coindesk)[2022/1/21 9:03:09]
这项研究的主要目的是识别不安全的修饰符,即“可绕过修饰符”,这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如,以下“onlyOwner”修饰符可以通过调用公共函数Mining24()来绕过。因此,攻击者可以利用受onlyOwner修饰符保护的敏感函数。
Blossom Capital完成4.32亿美元融资,三分之一资金将投资于加密公司:1月18日消息,风投机构Blossom Capital在其最新一轮融资中筹集了4.32亿美元(3.16 亿英镑),三年内融资近10亿美元。Bosses表示,随着加密货币公司进入主流领域,他们计划将第三轮融资中筹集的资金的三分之一投资于加密货币公司。(LBC)[2022/1/18 8:55:39]
为了识别这些漏洞,研究人员开发了一种新的工具SoMo,它构建修饰符依赖图以涵盖所有与修饰符相关的控制/数据流,在MDG上生成符号路径约束,并迭代测试每个候选入口函数。结果表明,SoMo在分析大型数据集中的62464个合约时的精度达91.2%。
动态 | Zcash Blossom网络升级预计将于12月11日激活:ECC(The Electric Coin Co.)官方发推称,Zcash Blossom网络升级预计将于12月11日激活,激活区块高度为653600。Blossom是Zcash的第三次网络升级。此前提及,Blossom网络升级将实现ZIP 208,将出块时间从150秒缩短到至75秒。[2019/11/28]
这项研究还揭示了修饰符在现实场景中的主要用途,包括访问控制、与金融相关的、合约状态和杂项检查,如下表所示。这些发现表明,开发人员常常利用修饰符进行安全敏感操作,但它们可能未得到很好的保护。
总体而言,要确保区块链技术安全可靠,还有许多工作要做。通过使用更好的编程技术和测试工具,我们可以帮助防止对智能合约的攻击,并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用,确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。
尽管区块链技术有望彻底改变许多行业,但安全性应该始终是最优先考虑的因素。通过使用像MetaScan这样的工具和遵循安全编程的最佳实践,我们可以帮助确保区块链上我们的数字交易安全。
文丨吴志峰马云昨天(10月24日)在外滩金融峰会上发表演讲,引发强烈反响。有一大段说到数字货币,他说,数字货币远远没有到抢标准的时候。他说的对吗?关于央行数字货币CBDC,中国走在了世界前面.
1900/1/1 0:00:004小时看布林带缩口运行,价格也是沿着上轨一线持续震荡上行,技术上MACD指标死叉绿色动能释放缓慢,KDJ指标三线向上张口发散,现在这种不向上破位的话,就是做空的机会.
1900/1/1 0:00:00各位朋友们,下午好,我是阿帆谈币(aftb88888)。阿帆本着负责、诚恳、认真的态度用心写好每一篇分析文章,特点鲜明,不夸张,不含糊,力求能让大家看懂大的趋势分析以及小范围的多空搏杀力度!技术.
1900/1/1 0:00:00北京2020年10月24日/美通社/--2020年10月22日,2020行业信息化技术创新发展峰会在北京万寿宾馆召开,峰会由赛迪网、《互联网经济》杂志联合主办,赛迪呼叫协办.
1900/1/1 0:00:00苏富比于本周五结束从破产加密对冲基金三箭资本(3AC)大量收藏中没收的几种稀有NFT的拍卖,为其带来2,482,850美元收益,以弥补其部分损失资金.
1900/1/1 0:00:00?fg电子里有两个很经典的游戏:一个是fg美人打鱼,另一个是fg美人鱼传说。游戏里的美人鱼非常漂亮,但是要打下来难度很大.
1900/1/1 0:00:00