安全公司 Dedaub 发现 Solidity 编译器存在漏洞，多数已部署合约中的死代码极大增加 Gas 费成本

安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞，导致已部署的合约字节码中包括死代码，致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示，团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。

安全公司：Wintermute被盗取的1.6亿美元中大约73%是稳定币:金色财经报道，PeckShield发推称，Wintermute被盗取的1.6亿美元中大约73%是稳定币（DAI、USDT、USDC、USDP），8%是WBTC，6%是ETH。Etherscan表明wintermute_t开发者是3CRV的第三大持有者（约 1.12 亿美元）。[2022/9/20 7:08:44]

通过Gigahorse分析，Dedaub发现至少35%合约上存在一些死代码，其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误，并提醒Solidity团队确认该问题。

安全公司：已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克（symantec）阻止了一个勒索软件的攻击，该攻击针对30家美国公司和财富500强公司，以勒索比特币为目标。赛门铁克称，攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构，使用勒索软件WastedLocker，成功地破坏了受害者网络的安全性，并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。（cointelegraph）[2020/6/28]

安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统（CMS）“Drupal”的漏洞展开攻击。根据Imperva的博客，其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞（CVE-2018-7600）。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病，其便会与服务器绑定，开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]

标签：DEDINTEDA门罗币Bonded dAMMGLINT价格MEDA价格门罗币价格周四价格

以太坊热门资讯