CON:安全公司Salus：GPT3.5給出的合約漏洞分析多為誤報，其對專業的審計工作并沒有實質性幫助

區塊鏈安全公司SalusSecurity團隊對Coinbase主管ConorGrogan推文中使用的GPT4給出的合約漏洞分析進行了驗證，發現多為誤報：1.對于結果的第一點"ThecontractisbasedonaPonzischeme"，可能是因為被檢測合約的名稱為PonziTokenV3。2.對于第二點，withdraw()函數和sellMyTokensDaddy()函數都遵循了CEI模式，不存在重入風險。3.第三點說的內容并不合理。4.對于第五點，這是條誤報，而且把可能出現的邏輯分支說錯了，在tokens！=totalSupply才有除法操作。

Fantom將與安全公司Dedaub合作部署“Contract-library”和“Watchdog”至主網:7月27日消息，Fantom與安全公司Dedaub建立合作伙伴關系，將把“Contract-library”（智能合約瀏覽器）和“Watchdog”（智能合約安全分析器）部署至Fantom主網，所有這些都是通過Erigon節點驅動的。

注：Contract-library是一個智能合約瀏覽器，其Fantom的全面公開部署計劃于2022年9月進行，測試部署已經投入使用；Watchdog是一種靜態EVM分析器，可自動識別智能合約中安全漏洞的根本原因，并向開發人員和審計員提供反饋。[2022/7/27 2:41:02]

Conor使用GPT4重新進行了測試，發現GPT4不再報出具體的漏洞，而是對代碼和注釋進行檢查。GPT4修正了這一點，更側重于代碼格式和注釋，對于復雜、專業的審計工作并沒有實質性幫助。盡管如此，Salus認為這仍是AI史上重大的技術突破，期待并正在研究該工具在審計工作中的進一步用途，如輔助進行合約內容提煉和污點分析路徑枚舉等。

區塊鏈安全公司GK8將為Stellar網絡提供托管和代幣化服務:金色財經報道，區塊鏈安全公司GK8宣布與Stellar建立托管伙伴關系，將為Stellar Lumen網絡提供托管和代幣化服務。通過與Stellar集成，GK8的客戶可以在托管環境中訪問XLM投資。GK8表示，其基礎設施消除了網絡攻擊的風險，同時還提供了可擴展的高頻交易。[2021/9/7 23:05:00]

安全公司：黑客利用惡意Docker鏡像挖掘Monero:網絡安全公司Palo Alto Networks威脅研究部門Unit 42表示，最近發現的一個加密劫持挖礦方案使用惡意的Docker鏡像來隱藏加密貨幣挖礦代碼。

研究人員發現這個Docker鏡像六個變體，其中包含XMRig加密挖礦木馬，這使得黑客能夠從受損的Docker容器中挖掘門羅幣（Monero）。這些鏡像保存在官方Docker Hub存儲庫的一個賬戶中，下載次數超過200萬次。報告指出，其中一個與黑客有關的加密錢包里有大約525枚門羅幣，價值約3.6萬美元。（Data Breach Today）[2020/6/27]

Tags：CONDOCDOCKCONTCONE價格dock幣騙局dock幣未來價值Contribute

狗狗幣價格