SoMo：識別以太坊智能合約中不安全函數修飾符的創新工具_SOM:Somnium Space Cubes

作者：MetaTrustLabs

Web3安全服務提供商MetaTrustLabs最近完成的一項研究發現了以太坊智能合約中自定義函數修飾符存在的重大安全風險。在題為“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23論文中，研究團隊檢查了超過62,000個智能合約，發現有411個包含可以繞過修飾符的易受攻擊合約。為了解決這些問題，MetaTrust已將新開發的工具SoMo集成到其知名的智能合約安全掃描服務MetaScan中。

Uniswap V3流動性管理協議 Sommelier 完成2300萬美元融資 Polychain Capital 領投:10月20日消息，使用 Cosmos 驗證器的 Uniswap V3 流動性管理協議 Sommelier 完成 2300 萬美元融資，Polychain Capital 領投，Byzantine Ventures、Tendermint Ventures、Secure Ventures、D1 Ventures、Ferngrove Ventures 和 Alameda Research 參投。Sommelier 聯合創始人 Zaki Manian 表示，本輪融資將用于繼續開發產品 Cellars，該產品產品使用基于 Cosmos 的驗證器網絡來管理頭寸。此外，Zaki Manian 還表示，Sommelier 內部目前正在討論代幣發行的事宜，不久后或將啟動流動性挖礦。（CoinDesk）[2021/10/20 20:44:22]

這項研究的主要目的是識別不安全的修飾符，即“可繞過修飾符”，這些修飾符可以在一個或多個未受保護的智能合約函數中繞過。例如，以下“onlyOwner”修飾符可以通過調用公共函數Mining24()來繞過。因此，攻擊者可以利用受onlyOwner修飾符保護的敏感函數。

加密藝術家Something Strange：鏈上鑄造藝術品可記錄全部歷史，易于驗證:近日，美國加密藝術家 Something Strange接受NFT加密藝術平臺CryptoArt.ai的專訪時表示，在區塊鏈上鑄造的藝術品，記錄了其全部歷史記錄并易于驗證。他認為：“世界有兩個版本，我們認為的世界和現狀。我們認為的世界受到世界的啟發，例如視覺——圖像以純光的形式入射到眼睛中，然后被翻轉并傳輸到視網膜，該圖像將數據采集并將其轉換為電信號并在大腦中激發，從而創建“看到”的圖像。一切都很好，但那只是我們人腦對數據處理的解釋。我想知道在人們的感知使數據模糊之前，世界到底是什么。”他的創作靈感來源于此。CryptoArt是一個基于NFT+Defi的加密藝術交易平臺，隸屬于LinkArt（LAR）生態，藝術家在出售作品后可即時獲得報酬。平臺特有的拍賣挖礦模式，使得用戶可以直接向藝術家進行出價，也可以按照出價直接購買，藝術家可以控制定價模型，也可以向用戶贈送NFT。[2020/11/19 21:18:52]

為了識別這些漏洞，研究人員開發了一種新的工具SoMo，它構建修飾符依賴圖以涵蓋所有與修飾符相關的控制/數據流，在MDG上生成符號路徑約束，并迭代測試每個候選入口函數。結果表明，SoMo在分析大型數據集中的62464個合約時的精度達91.2%。

分析 | 大零幣Zcash預計將于明日6時進行名為Blossom的硬分叉:大零幣Zcash將于區塊高度653600進行名為Blossom的硬分叉升級。據Tokenview數據分析，按照當前出塊時間150s計算，預計硬分叉時間為12月12日06：08。此次升級后，Zcash的出塊間隔將會縮短，網絡的交易處理能力將會提升，同時仍將手續費保持在較低的水平。[2019/12/11]

這項研究還揭示了修飾符在現實場景中的主要用途，包括訪問控制、與金融相關的、合約狀態和雜項檢查，如下表所示。這些發現表明，開發人員常常利用修飾符進行安全敏感操作，但它們可能未得到很好的保護。

總體而言，要確保區塊鏈技術安全可靠，還有許多工作要做。通過使用更好的編程技術和測試工具，我們可以幫助防止對智能合約的攻擊，并保護我們的數字交易安全。隨著更多企業和組織采用區塊鏈技術進行各種應用，確保智能合約安全可靠至關重要。這項研究是實現這一目標的重要一步。

盡管區塊鏈技術有望徹底改變許多行業，但安全性應該始終是最優先考慮的因素。通過使用像MetaScan這樣的工具和遵循安全編程的最佳實踐，我們可以幫助確保區塊鏈上我們的數字交易安全。

Tags：SOMMETRESETASomnium Space CubesAI Meta ClubWeAreSatoshimetash幣超話

幣安app官網下載