安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本_EDA:DED

2月11日消息,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。

安全公司:Apache NFT SalesRoom发生Rug Pull,部署者获利68万美元:金色财经报道,据Beosin Alert监测,BNB Chain链上Apache NFT SalesRoom(ASN)发生Rug Pull,部署者获利约68万美元。部署者将大量代币转移到地址0xdc8开头地址,现在该地址已以68万美元的BSC-USD价格抛售了100万枚ASN。[2023/8/3 16:16:06]

Thoma Bravo将以69亿美元收购网络安全公司SailPoint:4月12日消息,据英国《金融时报》报道,美国私人股本集团Thoma Bravo将以69亿美元收购网络安全公司SailPoint Technologies。管理着逾1000亿美元资产的Thoma Bravo将以每股65.25美元的价格收购SailPoint,较其过去90天的成交量加权平均交易价格有48%的溢价。

此前消息,私募股权公司Thoma Bravo正在建立一项针对加密货币和金融科技的增长投资业务。(鞭牛士)[2022/4/12 14:19:51]

安全公司:警惕针对银行APP和加密钱包的的新型安卓恶意软件EventBot:总部位于美国的网络安全公司Cybereason发现了一种针对银行应用程序和加密货币钱包的新型安卓恶意软件。据Techcrunch报道,这款名为EventBot的恶意软件看似一个合法的安卓应用程序,但其实滥用了安卓内置的可访问性功能,以获取对设备操作系统的深度访问权限。

一旦被不知情的用户安装,或被访问受害者手机的恶意人士安装,受感染的应用程序将会窃取200多个银行和加密货币应用程序的密码,包括贝宝(PayPal)、Coinbase、CapitalOne和汇丰(HSBC)等,并截获双因素身份验证文本信息代码。有了受害者的密码和双因素代码,黑客可以侵入银行账户、应用程序和钱包,窃取受害者的资金。(The Paypers)[2020/4/30]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:407ms