[安全公司Quantstamp推出DeFi闪电贷漏洞检测工具]金色财经报道,区块链安全和审计公司Quantstamp推出检测DeFi闪电贷漏洞的工具,旨在帮助在智能合约中识别潜在的闪电贷攻击。根据一份声明,该工具会自动扫描协议软件代码中可能被闪电贷攻击利用的漏洞。该工具不仅限于分析一份特定合约或属于单个客户的合约。
Quantstamp补充说,审计员(检查代码是否存在安全缺陷的人)可以使用该工具来分析集成DeFi协议的各种合约。然而,虽然该工具的搜索过程是自动化的,但它确实需要一些手动干预来进行特定于协议的调整,并且不能保证检测到所有漏洞。
安全公司:DeliveryDefi可能存在高风险,在交互之前保持谨慎:安全公司CertiK表示,名为DeliveryDefi的项目可能存在高风险。恶意代码片段出现在智能合约中,希望社区在交互之前保持谨慎。[2021/3/21 19:04:39]
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
InvestDigital智能合约通过区块链安全公司审计 获赞合约模范:5月30日,InvestDigital正式通过顶级区块链安全技术机构安全审计,其智能合约安全、代码编写质量获得审计团队高度赞赏,被评值得推荐!近日,一系列EOS高危安全漏洞事件,让智能合约安全问题重回大众视野。InvestDigital此次通过审计并获评优秀,充分显示了团队的技术实力和项目潜力!未来,InvestDigital团队在深耕技术安全的同时,将加快打造数字资产投资生态。[2018/5/30]
郑重声明: 安全公司Quantstamp推出DeFi闪电贷漏洞检测工具版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。