安全公司Salus:GPT3.5给出的合约漏洞分析多为误报,其对专业的审计工作并没有实质性帮助_GPT:FamilyToken

区块链安全公司SalusSecurity团队对Coinbase主管ConorGrogan推文中使用的GPT4给出的合约漏洞分析进行了验证,发现多为误报:1.对于结果的第一点"ThecontractisbasedonaPonzischeme",可能是因为被检测合约的名称为PonziTokenV3。2.对于第二点,withdraw()函数和sellMyTokensDaddy()函数都遵循了CEI模式,不存在重入风险。3.第三点说的内容并不合理。4.对于第五点,这是条误报,而且把可能出现的逻辑分支说错了,在tokens!=totalSupply才有除法操作。

安全公司Unciphered破解OneKey制造的加密硬件钱包:金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。

OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。[2023/2/11 12:00:19]

Conor使用GPT4重新进行了测试,发现GPT4不再报出具体的漏洞,而是对代码和注释进行检查。GPT4修正了这一点,更侧重于代码格式和注释,对于复杂、专业的审计工作并没有实质性帮助。尽管如此,Salus认为这仍是AI史上重大的技术突破,期待并正在研究该工具在审计工作中的进一步用途,如辅助进行合约内容提炼和污点分析路径枚举等。

区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道,区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资,投资人为知名产业方,多家老股东跟投。Beosin是一家全球领先的区块链安全公司,其核心业务包括智能合约安全审计,区块链项目安全风险监控、预警与阻断,被盗虚拟资产追回,KYT/AML等“一站式”安全产品+服务解决方案,目前已为全球2000多个区块链企业服务,保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发,生态建设和全球市场布局。[2022/11/3 12:12:23]

俄罗斯安全公司总裁认为 比特币的出现是美国情报机构为行动注资的产物:据俄罗斯卫星网报道,“卡巴斯基实验室”联合创始人和俄罗斯安全公司(InfoWatch)总裁娜塔莉娅·卡斯别尔斯卡娅称,美国情报机构创造比特币是为了自己在全世界的行动注资。按卡斯别尔斯卡娅的说法,比特币就是“美元2.0(虚拟货币)”。而其化名中本聪(Satoshi Nakamoto)的创始人实际上是一群美国加密系统的开发者。[2018/1/22]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-7:559ms