ENT:安全公司 Dedaub 发现 Solidity 编译器存在漏洞，多数已部署合约中的死代码极大增加 Gas 费成本

2月11日消息，安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞，导致已部署的合约字节码中包括死代码，致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示，团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。通过Gigahorse分析，Dedaub发现至少35%合约上存在一些死代码，其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误，并提醒Solidity团队确认该问题。

安全公司：Sentiment黑客若在规定之间内归还盗取资金，将获9.6万美元报偿:金色财经报道，据CertiK援引链上消息披露，一小时前有人给Sentiment黑客发送链上信息，链上信息概述如果在4月6日上午8点前盗取资金，将获得9.5万美元的报偿。反之，如果没有归还，奖金将给那些提供黑客信息的人。

此前报道，DeFi借贷协议Sentiment今日凌晨在Arbitrum网络被盗约100万美元，官方目前正在调查从Sentiment协议中盗取资金的可起诉行为。Sentiment已经采取措施找出漏洞的根本原因，并减少进一步的协议滥用。此外，还表示其首要任务是是确保剩余资金的安全，追回损失的资金。[2023/4/5 13:45:54]

安全公司：超过280个区块链面临“零日”漏洞的风险，至少价值250亿美元:3月14日消息，据网络安全公司Halborn表示，估计有280个或更多区块链网络面临“零日”漏洞利用的风险，这些漏洞可能会使至少价值250亿美元的加密货币面临风险。

Halborn概述了三个漏洞，其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息，导致每个节点关闭”。它随着时间的推移添加了这些消息，可能会使区块链暴露于51%的攻击中，攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。[2023/3/14 13:03:06]

动态 | 安全公司：四分之一受调查的英国企业遭受过加密攻击:英国网络安全平台CybSafe称，多达四分之一的英国小企业可能受到加密攻击的影响。调查结果显示，在过去12个月中，250家受访公司中有25％曾遭受过加密攻击。CybSafe的研究还发现，受调查公司普遍缺乏网络安全措施，只有一半的公司进行过员工培训，并且，多达四分之一的公司没有反病软件。?（Crypto Briefing）[2019/9/20]

标签：ENTTIMTIME区块链Talent CoinTIMERtime币官网下载app以下哪个不是区块链区块的结构

火必下载热门资讯