SIFU:安全公司 Dedaub 發現 Solidity 編譯器存在漏洞，多數已部署合約中的死代碼極大增加 Gas 費成本

安全公司Dedaub團隊發現以太坊編程語言Solidity編譯器存在漏洞，導致已部署的合約字節碼中包括死代碼，致使部署和操作智能合約時極大地增加了Gas費成本。Dedaub表示，團隊在評估開源二進制分流器Gigahorse時發現了這個錯誤。當庫方法只被合約的構造器調用時，該漏洞就會出現。

安全公司：已阻止一次攻擊并幫助0xsifu挽救100 ETH:4月9日消息，安全公司BlockSec發推稱，已成功阻止一個攻擊交易并挽救100 ETH，0xsifu可以與其聯系。

據此前報道，派盾發推稱，SushiSwap RouteProcessor2合約存在與Approve相關漏洞，導致Frog Nation前CFO 0xsifu損失超過330萬美元（約1900 ETH）。派盾提醒用戶盡快撤銷0x044b7開頭合約相關權限以避免遭受損失。

此前推特用戶Trust表示，自己已進行白帽黑客攻擊并轉移0xsifu的100 ETH，希望將其歸還給0xsifu，0xsifu可以私信聯系自己。Trust之后發推稱，“這太瘋狂了。在我拯救一切之前，MEV機器人已經部署合約并復制了攻擊。”[2023/4/9 13:53:12]

通過Gigahorse分析，Dedaub發現至少35%合約上存在一些死代碼，其中33%占據其運行的大部分字節碼。這些結果以NFT代理為主導，但其他代理合約也有同樣問題。對于大型合約，該問題可以被忽略，但大多數已部署的合約都是小型合約。Dedain團隊在去年11月就已經發現了這個錯誤，并提醒Solidity團隊確認該問題。

安全公司分析師：不應相信勒索組織有關停止攻擊醫療組織的承諾:金色財經報道，網絡安全公司Emsisoft的威脅分析師Brett Callow表示，最近有多個勒索軟件組織承諾，在冠狀病流行期間停止針對醫療組織的攻擊活動。Callow認為這些承諾無關緊要，并且應該完全不考慮。Callow反問稱：“您會不會僅僅因為當地小偷曾承諾不搶劫而將前門解鎖？”[2020/4/17]

動態 | 安全公司：今年迄今為止，詐騙者利用性勒索郵件獲利120萬美元:據CCN 8月1日消息，網絡安全公司賽門鐵克（Symantec）警告稱，比特幣性勒索詐騙正在上升，騙子們先是鎖定觀看成人影片的人，然后發送郵件以勒索比特幣。Symantec披露，今年前五個月，它屏蔽了約2.89億封性勒索郵件，但詐騙者們仍然獲利120萬美元。[2019/8/1]

Tags：SIFUETHDEDEDASIFU價格ethical詞根KIRBYRELOADED價格MVEDA幣

幣安交易所app下載