WEB:SoMo：识别以太坊智能合约中不安全函数修饰符的创新工具_TVL

作者：MetaTrustLabs

Web3安全服务提供商MetaTrustLabs最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23论文中，研究团队检查了超过62,000个智能合约，发现有411个包含可以绕过修饰符的易受攻击合约。为了解决这些问题，MetaTrust已将新开发的工具SoMo集成到其知名的智能合约安全扫描服务MetaScan中。

数码港行政总裁任景信：香港正在深化Web 3.0技术应用:8月25日消息，香港数码港行政总裁任景信在《香港加密金融夏季论坛》上发言，详细描述了数码港和香港在Web 3.0及虚拟资产发展的现况和未来规划。

任景信提到，政府在过去的时间里推出了一系列措施来支持Web 3.0的发展，从虚拟资产政策的宣言到新的虚拟资产交易平台的发牌制度，这些举措成功吸引了许多外部的Web 3.0公司到香港。

他还提及，由于一国两制的特色，一些在内地与Web 3.0相关的金融科技企业也选择在香港发展，然后进一步扩展至国际市场。

最后，他提到香港已经有超过40个专注于Web 3.0的投资基金，总额超过40亿美金，显示出香港在Web 3.0投资领域的强大实力。任景信表示，这只是开始，期待在未来能够看到更多实体经济与区块链技术的融合应用。[2023/8/25 10:02:39]

这项研究的主要目的是识别不安全的修饰符，即“可绕过修饰符”，这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如，以下“onlyOwner”修饰符可以通过调用公共函数Mining24()来绕过。因此，攻击者可以利用受onlyOwner修饰符保护的敏感函数。

香港电脑商会主席：2023香港电脑通讯节将设“Web3 Asia区块链展览暨研讨会”专题体验区:金色财经报道，香港电脑商会主席及元宇宙产业联盟召集人许健生在明报发表专刊透露，2023年香港电脑通讯节将于8月25日举行，其中将设“Web3 Asia区块链展览暨研讨会”专题体验区，致力于区块链技术发展前景的展览和研讨会，包括加密货币、元宇宙、NFTs、去中心化金融和游戏化金融。[2023/8/21 18:13:32]

为了识别这些漏洞，研究人员开发了一种新的工具SoMo，它构建修饰符依赖图以涵盖所有与修饰符相关的控制/数据流，在MDG上生成符号路径约束，并迭代测试每个候选入口函数。结果表明，SoMo在分析大型数据集中的62464个合约时的精度达91.2%。

Saison Capital设立新代币基金，拟加速Web3领域投资:4月5日消息，Credit Saison旗下投资机构Saison Capital宣布已设立一个新代币基金（Token Fund），拟在当前市场低迷情况下加速Web3领域投资。

Saison Capital旗下投资组合包括NFT基础设施公司Gomu、交易平台Finblox、多方计算钱包Krayon和Web3游戏公司Avium。该机构表示新代币基金的每笔投资规模预计在20-50万美元之间，并且将重点关注“具有Web2行业经验”的Web3创始人。（Tech in Asia）[2023/4/5 13:46:11]

这项研究还揭示了修饰符在现实场景中的主要用途，包括访问控制、与金融相关的、合约状态和杂项检查，如下表所示。这些发现表明，开发人员常常利用修饰符进行安全敏感操作，但它们可能未得到很好的保护。

总体而言，要确保区块链技术安全可靠，还有许多工作要做。通过使用更好的编程技术和测试工具，我们可以帮助防止对智能合约的攻击，并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用，确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。

尽管区块链技术有望彻底改变许多行业，但安全性应该始终是最优先考虑的因素。通过使用像MetaScan这样的工具和遵循安全编程的最佳实践，我们可以帮助确保区块链上我们的数字交易安全。

标签：LANCCERWEBTVLSwiftlance tokenInfluencerweb3游戏有哪些tvl币圈

酷币热门资讯