EDA:安全公司 Dedaub 发现 Solidity 编译器存在漏洞，多数已部署合约中的死代码极大增加 Gas 费成本

ForesightNews消息，安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞，导致已部署的合约字节码中包括死代码，致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示，团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。通过Gigahorse分析，Dedaub发现至少35%合约上存在一些死代码，其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误，并提醒Solidity团队确认该问题。

安全公司：监测到针对macOS系统的新型加密劫持恶意软件:金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。

苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。

安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。[2023/2/24 12:27:01]

网络安全公司Silence Laboratories完成170万美元融资:9月1日消息，网络安全公司 Silence Laboratories完成170万美元融资，Pi Ventures领投，ImToken Ventures等参投，个人投资者包括Daniel Ari Friedman、数字资产安全托管钱包公司Liminal 创始人 Mahin Gupta、CK Vishwakarma、Ashish Tiwari。（Tech in Asia）[2022/9/1 13:02:01]

声音 | 安全公司：犯罪分子利用谷歌Nest摄像头进行勒索，并索要比特币赎金:据Computer Weekly报道，在最新的性勒索犯罪活动中，犯罪分子将目标对准了谷歌Nest家庭安全摄像头的所有者们。电子邮件安全公司Mimecast表示，本月早些时候，该活动主要针对美国的个人。Mimecast数据科学监督部门的负责人Kiri Addison表示，这次的勒索行动不同寻常，因为犯罪分子使用了一种更复杂的方法来隐藏邮件的来源，从而进一步隐藏他们的身份。犯罪分子声称掌握了受害者的敏感视频，并威胁称，除非受害者支付赎金（通常是比特币），否则将公布这些资料。（TNW）[2020/1/15]

标签：EDAMACDEDRESPEPEDASHAI价格MACPO币KIRBYRELOADED价格Bitwires

币赢热门资讯