網絡安全公司Certik在周三發布的報告中表示,2021年因黑客攻擊、漏洞利用和詐騙造成的加密貨幣損失達到13億美元的歷史新高。雖然Defi市場由于黑客攻擊損失金額在2021年攀升近160%,但由于DeFi市場的顯著增長,該金額在總額中的比例比2020年要小。據DefiLlama的數據,去年損失的資金TVL占比從2020年的2.78%縮減到2021年的0.5%。
安全公司 Dedaub 發現 Solidity 編譯器存在漏洞,多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息,安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼(dead code),致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示,團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。
通過 Gigahorse 分析,Dedaub 發現至少 35% 合約上存在一些死代碼,其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤,并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]
該安全公司說,到目前為止,中心化問題是最常見的漏洞。Certik通過其審計的1737個項目發現了286個離散的中心化風險,包括特權所有權。例如,一些項目是由于黑客獲得了私鑰,導致資產損失。如果使用多簽名錢包或DAO,而不是一個或一組私鑰,這很可能是可以避免的。其他最常見的漏洞包括丟失事件發射、使用未鎖定的編譯器版本、不正確的輸入驗證以及對第三方依賴項的依賴。
The Sandbox引入安全公司BrandShield以防止NFT欺詐:金色財經報道,元宇宙游戲公司The Sandbox已與在線威脅檢測公司BrandShield(BRSD)簽約,以確保其市場上加密錢包和NFT的安全。該公司表示,在2022年3月至4月的兩個月內,BrandShield移除了120個網絡釣魚網站和58個冒充元宇宙平臺的虛假社交媒體賬戶,使The Sandbox的經濟得以安全運行。(coindesk)[2022/7/20 2:26:40]
原文鏈接
區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作:區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作。通過合作,CoolBitX的硬件錢包CoolWallet S將完全集成開源JSON支付協議,CoolWallet的用戶可將其加密貨幣用于向支持BitPay支付的零售商和企業付款。(The Paypers)[2020/7/30]
a16z合伙人ChrisDixon今日發推稱,諸如Twitter或Discord這樣的消息服務應建立在開源協議上,就像電子郵件E-mail一樣.
1900/1/1 0:00:00據TheBlock報道,NFT市場聚合器Flip完成650萬美元種子輪融資,DistributedGlobal和ChapterOne領投.
1900/1/1 0:00:00Novi錢包負責人、Diem聯合創始人兼董事會成員DavidMarcus在推特宣布,將于年底從Meta離職.
1900/1/1 0:00:00以太坊創始人V神發布《通往單槽終結的路徑》的設想文章。文章稱,如今,以太坊區塊需要64-95個槽才能完成,這被認為是在去中心化/終結時間/間接費用權衡曲線上選擇了一個中等的、在任何維度上都不壞的.
1900/1/1 0:00:00泰爾基金會宣布提名23名下一屆泰爾獎學金獲得者,分別來自航空、醫療保健、人工智能和區塊鏈等領域.
1900/1/1 0:00:00去中心化自動做市商協議Bancor今日公布V3版本功能和特性,據稱,此次更新是Bancor迄今為止最大的一次功能更新,改進后的版本將使用戶更便利、更便宜地交易.
1900/1/1 0:00:00