區塊鏈安全公司SalusSecurity團隊對Coinbase主管ConorGrogan推文中使用的GPT4給出的合約漏洞分析進行了驗證,發現多為誤報:1.對于結果的第一點"ThecontractisbasedonaPonzischeme",可能是因為被檢測合約的名稱為PonziTokenV3。2.對于第二點,withdraw()函數和sellMyTokensDaddy()函數都遵循了CEI模式,不存在重入風險。3.第三點說的內容并不合理。4.對于第五點,這是條誤報,而且把可能出現的邏輯分支說錯了,在tokens!=totalSupply才有除法操作。
Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息,Fantom與安全公司Dedaub建立合作伙伴關系,將把“Contract-library”(智能合約瀏覽器)和“Watchdog”(智能合約安全分析器)部署至Fantom主網,所有這些都是通過Erigon節點驅動的。
注:Contract-library是一個智能合約瀏覽器,其Fantom的全面公開部署計劃于2022年9月進行,測試部署已經投入使用;Watchdog是一種靜態EVM分析器,可自動識別智能合約中安全漏洞的根本原因,并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]
Conor使用GPT4重新進行了測試,發現GPT4不再報出具體的漏洞,而是對代碼和注釋進行檢查。GPT4修正了這一點,更側重于代碼格式和注釋,對于復雜、專業的審計工作并沒有實質性幫助。盡管如此,Salus認為這仍是AI史上重大的技術突破,期待并正在研究該工具在審計工作中的進一步用途,如輔助進行合約內容提煉和污點分析路徑枚舉等。
區塊鏈安全公司GK8將為Stellar網絡提供托管和代幣化服務:金色財經報道,區塊鏈安全公司GK8宣布與Stellar建立托管伙伴關系,將為Stellar Lumen網絡提供托管和代幣化服務。通過與Stellar集成,GK8的客戶可以在托管環境中訪問XLM投資。GK8表示,其基礎設施消除了網絡攻擊的風險,同時還提供了可擴展的高頻交易。[2021/9/7 23:05:00]
安全公司:黑客利用惡意Docker鏡像挖掘Monero:網絡安全公司Palo Alto Networks威脅研究部門Unit 42表示,最近發現的一個加密劫持挖礦方案使用惡意的Docker鏡像來隱藏加密貨幣挖礦代碼。
研究人員發現這個Docker鏡像六個變體,其中包含XMRig加密挖礦木馬,這使得黑客能夠從受損的Docker容器中挖掘門羅幣(Monero)。這些鏡像保存在官方Docker Hub存儲庫的一個賬戶中,下載次數超過200萬次。報告指出,其中一個與黑客有關的加密錢包里有大約525枚門羅幣,價值約3.6萬美元。(Data Breach Today)[2020/6/27]
據TheBlock報道,使用zk-rollups技術的以太坊第2層網絡Scroll在新一輪融資中籌集了5000萬美元.
1900/1/1 0:00:00據CoinDesk報道,美國最高法院將于周二聽取有史以來第一起與加密貨幣相關的案件的辯論,屆時Coinbase的律師將試圖說服九名法官暫停針對該交易所的兩起集體訴訟.
1900/1/1 0:00:00據官方推特,SushiSwap發布RouteProcessor2漏洞和用戶退款更新:“對于已經回收的白帽資金,團隊將制作一個MerkleClaim合約和一個網站.
1900/1/1 0:00:00Web3加速器ScalingX與加密風投公司OutlierVentures達成合作關系,雙方計劃圍繞ScalingX此前推出的“ZeroKnowledgeProofBaseCamp”孵化計劃展開.
1900/1/1 0:00:00據官方推特,Uniswap基金會在推特上表示,由于UniswapV3的商業源代碼許可證將于2023年4月1日到期,確定每個鏈的一個“官方”V3部署將非常重要,以便為用戶提供安全保障.
1900/1/1 0:00:00據CoinDesk報道,加密交易所Coinbase在一份最新研究報告中表示,面對最近美國銀行體系的動蕩,加密貨幣市場表現出了彈性,比特幣(BTC)的表現尤其突出.
1900/1/1 0:00:00