SYN:安全公司 Dedaub 发现 Solidity 编译器存在漏洞,多数已部署合约中的死代码极大增加 Gas 费成本

2月11日消息,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合约字节码中包括死代码,致使部署和操作智能合约时极大地增加了Gas费成本。Dedaub表示,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。通过Gigahorse分析,Dedaub发现至少35%合约上存在一些死代码,其中33%占据其运行的大部分字节码。这些结果以NFT代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain团队在去年11月就已经发现了这个错误,并提醒Solidity团队确认该问题。

安全公司:伪造推特账号@zksync_io发布虚假空投链接,提醒用户请勿上当:10月24日消息,派盾发布提醒称,推特账号@zksync_io是一个伪造的zkSync帐号,其主页上的airdrop[.]zskync[.]io是钓鱼网站,提醒用户切勿点击虚假空投链接。

此前报道,10月21日,zkSync开发团队Matter Labs首席产品官Steve Newcomb在Twitter Space中表示,zkSync将于11月初发布有关Token经济学的公告。此外,此前有关zkSync将于11月发行Token的消息系谣言。[2022/10/24 16:36:45]

安全公司:注意防范ZooToken局:PeckShield派盾发推表示,有证据表明ZooToken与之前几个局的联系。ZooToken(ZOOT)将于22点在PancakeSwap上线,请注意防范风险。[2021/7/15 0:54:22]

安全公司:Primitive Finance发现严重漏洞 需取消对有漏洞的合约授权否则面临资产被盗风险:2月22日,以太坊链上期权协议 Primitive Finance 智能合约发现一个严重漏洞。Primitive Finance团队尝试攻击自己的智能合约来保护用户资金安全。PeckShield 派盾安全人员快速定位并追踪发现,Primitive Finance 出现的漏洞已存在数月之久。PeckShield 派盾提示已对有漏洞的合约授权的用户需取消授权,如若不取消授权,储存在钱包里的资产存在被盗的风险。[2021/2/22 17:39:07]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:828ms