Halborn发现Flow编程语言Cadence中的高危漏洞但目前已修复

2022-07-11 22:18:24

7月11日消息,区块链安全机构 Halborn 在 Twitter 上表示,在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞,该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时,解释器不会使对资源的引用无效,从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新,以便在创建对可选项的引用时检查内部值的类型。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
05:14
ZkSync新增将Java、Go和Python编程语言集成到其SDK中
金色财经报道,zkSync宣布,为了让开发者更容易使用zkSync 2.0的功能,ZkSync新增加了Java、Go和Python编程语言集成到其SDK中。
02:43
Starkware开源Cairo编程语言的最新版本
金色财经报道,区块链开发公司 Starkware 开源了其编程语言 Cairo 的新版本,Cairo 支持 Starkware 的Layer 2网络 StarkNet 和 StarkEx。根据一份声明,这是该语言自创建以来的第一个主要版本,新版本将很快被引入 StarkNet。
12:11
OneKey已修复安全公司Unciphered披露的潜在漏洞
据官方消息,今年早些时候,OneKey在收到网络安全初创公司Unciphered的披露后,迅速修复了一个潜在漏洞,没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路,并使用专业FPGA设备方可尝试,无法远程实施。OneKey安全团队表示,虽然事小,依然会严肃对待,不放过任何潜在风险。 据悉,OneKey每年会定期发布若干安全固件,持续加固硬件钱包,并保持开源透明,与行业顶尖白帽工程师合作,为用户提供最高水准的安全软硬件服务。
18:19
StarkWare:StarkNet 用编程语言 Cairo 语言写出了 ZK-EVM
10月26日消息,零知识证明技术开发公司 StarkWare 发推表示,StarkNet 使用编程语言 Cairo 语言写出了 ZK-EVM,将于明天邀请以太坊联合创始人 Vitalik Buterin、ZK-STARK 合作发明者 Eli Ben-Sasson、StarkWare 成员 Shahar Papini 等人进行 Twitter Space。
11:11
安全公司Dedaub发现Solidity编译器存在漏洞多数已部署合约中的死代码极大增加Gas费成本
2月11日消息,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(dead code),致使部署和操作智能合约时极大地增加了 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现了这个错误。当库方法只被合约的构造器调用时,该漏洞就会出现。 通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月就已经发现了这个错误,并提醒 Solidity 团队确认该问题。
20:50
zkSync 2.0测试网现已支持以太坊编程语言Vyper
7月19日消息,以太坊Layer 2扩容解决方案zkSync公告表示,zkSync 2.0测试网现已支持以太坊编程语言Vyper 0.3.3。此外,zkSync表示将于本周晚些时候发布另一则公告。
Copyright © 2018-2022 211COIN版权所有.