安全公司 Dedaub 发现 Solidity 编译器存在漏洞，多数已部署合约中的死代码极大增加 Gas 费成本

ForesightNews消息，安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞，导致已部署的合约字节码中包括死代码，致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示，团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时，该漏洞就会出现。通过Gigahorse分析，Dedaub发现至少35%合约上存在一些死代码，其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导，但其他代理合约也有同样问题。对于大型合约，该问题可以被忽略，但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误，并提醒Solidity团队确认该问题。

安全公司：Primitive Finance发现严重漏洞 需取消对有漏洞的合约授权否则面临资产被盗风险:2月22日，以太坊链上期权协议 Primitive Finance 智能合约发现一个严重漏洞。Primitive Finance团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 派盾安全人员快速定位并追踪发现，Primitive Finance 出现的漏洞已存在数月之久。PeckShield 派盾提示已对有漏洞的合约授权的用户需取消授权，如若不取消授权，储存在钱包里的资产存在被盗的风险。[2021/2/22 17:39:07]

安全公司：已及时阻止比特币勒索软件WastedLocker的攻击:网络安全公司赛门铁克（symantec）阻止了一个勒索软件的攻击，该攻击针对30家美国公司和财富500强公司，以勒索比特币为目标。赛门铁克称，攻击背后的恶意软件团伙Evil Group瞄准各公司的IT基础架构，使用勒索软件WastedLocker，成功地破坏了受害者网络的安全性，并试图发动攻击。但这些公司均及时收到警报并阻止了勒索软件的部署。（cointelegraph）[2020/6/28]

动态 | 安全公司：NSABuffMiner挖矿木马霸占校园服务器 已非法获利115万元:近日，腾讯智慧安全御见威胁情报中心接到用户反馈，称学校内网水卡管理服务器频繁出现崩溃情况。经检测发现，该学校内网水卡管理服务器遭rundllhost.exe挖矿木马入侵，属于NSASrvanyMiner挖矿木马的变种，利用NSA武器工具在内网攻击传播。由于该服务器存在未修复的ms17-010漏洞，因此受到攻击被利用挖矿。截至目前，NSABuffMiner挖矿木马已挖矿获得门罗币1217个，非法获利高达115万元人民币。[2018/9/25]

标签：PRIRIMDEDANCEchelon Primerim币最新消息Guarded EtherJswap.Finance

中币交易所热门资讯