安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。
安全公司:Wintermute被盗取的1.6亿美元中大约73%是稳定币:金色财经报道,PeckShield发推称,Wintermute被盗取的1.6亿美元中大约73%是稳定币(DAI、USDT、USDC、USDP),8%是WBTC,6%是ETH。Etherscan表明wintermute_t开发者是3CRV的第三大持有者(约 1.12 亿美元)。[2022/9/20 7:08:44]
通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。
安全公司:已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克(symantec)阻止了一个勒索软件的攻击,该攻击针对30家美国公司和财富500强公司,以勒索比特币为目标。赛门铁克称,攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构,使用勒索软件WastedLocker,成功地破坏了受害者网络的安全性,并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。(cointelegraph)[2020/6/28]
安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”:安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统(CMS)“Drupal”的漏洞展开攻击。根据Imperva的博客,其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。[2018/5/7]
据ETHDenver及GoPlus官方推特显示,GoPlus将作为CypherSponsor,参加当地时间2月24日至3月5日的ETHDenver2023活动.
1900/1/1 0:00:00撰文:张烨,Scroll联合创始人 介绍 zkEVM在过去两年内是一个非常流行的话题。它可以说已经成为了扩容以太坊的标准技术方案—不仅在Layer2实现,而且还直接在Layer1—“最终将以太坊本身SNARK化”.
1900/1/1 0:00:00美国德克萨斯州南区法官MarvinIsgur批准了比特币矿企ComputeNorth的最终重组计划。该计划批准了债权人债权的最终清单和分类,并设立了一个诉讼信托基金,以继续从正在进行的案件中寻找资金.
1900/1/1 0:00:00TokenPocket官方发推宣布投资LitraFinance种子轮,双方将建立战略合作关系。LitraFinance是一个NFT流动性协议,为解决当前NFT流动性不足和定价机制缺乏的问题,LitraFinance构建了一套深度流动性.
1900/1/1 0:00:00据Decrypt报道,Web3游戏DAOGame7和化名JacobC.eth共同开发的Web3游戏启动器HyperPlay现已通过抢先体验上线.
1900/1/1 0:00:00Paradigm联合创始人MattHuang在社交媒体针对“Blur创始人Pacman公开身份”一事表示:“Namebase是我和另一位联创FredEhrsam以及合伙人CharlieNoyes在Paradigm早期决定投资支持的项目.
1900/1/1 0:00:00