ZUKI:SoMo：识别以太坊智能合约中不安全函数修饰符的创新工具_POLL币

作者：MetaTrustLabs

Web3安全服务提供商MetaTrustLabs最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23论文中，研究团队检查了超过62,000个智能合约，发现有411个包含可以绕过修饰符的易受攻击合约。为了解决这些问题，MetaTrust已将新开发的工具SoMo集成到其知名的智能合约安全扫描服务MetaScan中。

SOMA Finance将发行符合零售标准的数字证券:金色财经报道，MANTRA和Tritaurian Capital的合资企业SOMA Finance周三在一份声明中表示，该公司计划于本月晚些时候向全球和美国散户投资者提供首个合法发行且结构合规的数字证券。该公司计划分一批或多批出售高达500万美元的代币，第一批的价格为每个代币2.50美元。该代币还为持有者带来包括获得 SOMA利润高达10%的股息的权利。SOMA Finance计划在本月底或十月初发行SOMA代币。

该公司表示， SOMA代币也是SOMA.finance平台上首次发行的监管众筹(Reg CF)。[2023/9/6 13:21:57]

这项研究的主要目的是识别不安全的修饰符，即“可绕过修饰符”，这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如，以下“onlyOwner”修饰符可以通过调用公共函数Mining24()来绕过。因此，攻击者可以利用受onlyOwner修饰符保护的敏感函数。

加密艺术家Something Strange：链上铸造艺术品可记录全部历史，易于验证:近日，美国加密艺术家 Something Strange接受NFT加密艺术平台CryptoArt.ai的专访时表示，在区块链上铸造的艺术品，记录了其全部历史记录并易于验证。他认为：“世界有两个版本，我们认为的世界和现状。我们认为的世界受到世界的启发，例如视觉——图像以纯光的形式入射到眼睛中，然后被翻转并传输到视网膜，该图像将数据采集并将其转换为电信号并在大脑中激发，从而创建“看到”的图像。一切都很好，但那只是我们人脑对数据处理的解释。我想知道在人们的感知使数据模糊之前，世界到底是什么。”他的创作灵感来源于此。CryptoArt是一个基于NFT+Defi的加密艺术交易平台，隶属于LinkArt（LAR）生态，艺术家在出售作品后可即时获得报酬。平台特有的拍卖挖矿模式，使得用户可以直接向艺术家进行出价，也可以按照出价直接购买，艺术家可以控制定价模型，也可以向用户赠送NFT。[2020/11/19 21:18:52]

为了识别这些漏洞，研究人员开发了一种新的工具SoMo，它构建修饰符依赖图以涵盖所有与修饰符相关的控制/数据流，在MDG上生成符号路径约束，并迭代测试每个候选入口函数。结果表明，SoMo在分析大型数据集中的62464个合约时的精度达91.2%。

动态 | 新的勒索软件DeathRansom要求0.1 BTC赎金 称可永久加密文件:一种新的比特币勒索恶意软件DeathRansom可对文件进行永久加密，到目前为止，还没有关于这个恶意软件是如何传播的信息，但在11月20日最初的高峰过后，受害者人数继续增长。 BleepingComputer发布的一份赎金通知称，受害者必须在12小时内向勒索者发送0.1 BTC以解密其文件。如果最后期限内未支付，受害者的解密密码将被删除。该恶意软件甚至还附带有一个关于如何购买比特币的小说明，链接到点对点加密货币交易所LocalBitcoins。[2019/11/27]

这项研究还揭示了修饰符在现实场景中的主要用途，包括访问控制、与金融相关的、合约状态和杂项检查，如下表所示。这些发现表明，开发人员常常利用修饰符进行安全敏感操作，但它们可能未得到很好的保护。

总体而言，要确保区块链技术安全可靠，还有许多工作要做。通过使用更好的编程技术和测试工具，我们可以帮助防止对智能合约的攻击，并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用，确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。

尽管区块链技术有望彻底改变许多行业，但安全性应该始终是最优先考虑的因素。通过使用像MetaScan这样的工具和遵循安全编程的最佳实践，我们可以帮助确保区块链上我们的数字交易安全。

标签：ZUKIPOLBlendASPZUKI币POLL币Casper

比特币交易热门资讯