让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

你的位置:威彩购彩 > 公司资讯 >


以太坊智能合约中发现47个0 day间隙

发布日期:2022-03-13 20:27    点击次数:201


盘考人员在以太坊智能合约中发现47个0 day间隙。

智能合约是保存在区块链上的武艺,在闲逸预界说的条目后会自动践诺。不错罢了匿名方在莫得中心化确凿切机构的情况下罢了确切的交游和契约的践诺。因为智能合约的升级相比勤快,因此智能合约在部署之前进行源码审计,确保部署时莫得安全间隙短长常热切的。

加利福尼亚大学圣塔芭芭拉分校的盘考人员研发了一套智能合约一致性间隙检测器具——SAILFISH。SAILFISH的责任过程如下所示:

给定智能合约,Sailfish不错将合约蜕变为一个依赖图,获取智能合约存储变量和景象变化辅导的截至流和数据流联系,然后使用依赖图来识别潜在的安全间隙。通过图查询的表情来详情2个践诺旅途之间是否是在团结个存储变量上的。

SAILFISH不错在智能合约中发现景象一致性间隙、重入(Reentrancy)和交游律例依赖间隙。纰谬者欺诈该间隙不错修改交游的践诺律例或在一个交游内摄取截至流。盘考人员欺诈该器具在以太坊智能合约中发现了47个0 day间隙。

通过对以太坊平台Etherscan中获取的89853个智能合约进行测试,Sailfish班师识别出了47个0 day间隙,部分间隙欺诈后致使不错险峻应用特定的元数据。Sailfish器具的性能和准确率比SECURITY、MYTHRIL、OYENTE、SEREUM 、VANDAL等智能合约分析器具都高。

以太坊智能合约中发现47个0 day间隙

关联盘考效用将在2022年5月举行的网罗安全顶会IEEE Symposium on Security and Privacy (S&P)上阐扬注解展示。论文参见:https://arxiv.org/pdf/2104.08638.pdf

本文翻译自:https://thehackernews.com/2022/01/sailfish-system-to-find-state.html若是转载,请注明原文地址。

 



    热点资讯

    相关资讯