安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本_PRI

ForesightNews消息，安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼，致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示，團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。通過Gigahorse分析，Dedaub發現至少35%合約上存在一些死代碼，其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤，并提醒Solidity團隊確認該問題。

安全公司：MooCakeCTX項目遭受閃電貸攻擊:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示， MooCakeCTX遭到閃電貸攻擊，攻擊者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5，被攻擊合約0x489開頭地址,攻擊者獲利約143921美元。攻擊交易0x03d開頭地址，Beosin Trace追蹤發現被盜資金正在逐步向多個地址轉移。[2022/11/7 12:27:13]

安全公司：Primitive Finance發現嚴重漏洞 需取消對有漏洞的合約授權否則面臨資產被盜風險:2月22日，以太坊鏈上期權協議 Primitive Finance 智能合約發現一個嚴重漏洞。Primitive Finance團隊嘗試攻擊自己的智能合約來保護用戶資金安全。PeckShield 派盾安全人員快速定位并追蹤發現，Primitive Finance 出現的漏洞已存在數月之久。PeckShield 派盾提示已對有漏洞的合約授權的用戶需取消授權，如若不取消授權，儲存在錢包里的資產存在被盜的風險。[2021/2/22 17:39:07]

美國網絡安全公司邁克菲推測土耳其交易所被盜事件是朝鮮黑客:根據華爾街日報（WS）的報道，美國網絡安全公司邁克菲8日的報告書指出推測朝鮮在本月2日至3日對土耳其交易所，金融機構，政府部門進行了網絡攻擊。并且報告書指出“未知的黑客正在試圖通過創建類似于加密貨幣交易所名稱的虛假網站來竊取他們的客戶賬戶信息。”[2018/3/9]

Tags：EDAPRIMITIMIDOGEDAO價格PrideTokenCmitcoinSASHIMI價格

比特幣交易所