Compañía de seguridad Fairyproof: El desarrollo de la situación de seguridad de DAO ha pasado por tres etapas

[Compañía de seguridad Fairyproof: El desarrollo de la situación de seguridad de DAO ha pasado por tres etapas] El 13 de mayo, la compañía de seguridad Fairyproof publicó un informe completo de investigación de seguridad de DAO. En el informe, el equipo de investigación de Fairyproof realizó un estudio exhaustivo sobre el desarrollo del panorama de seguridad y el estado de las DAO en los últimos años. Aunque el desarrollo de las DAO ha avanzado mucho en los últimos años, y la DAO actual es mucho más madura que en 2016 en casi todos los aspectos, las preocupaciones de seguridad no parecen disminuir y las DAO aún enfrentan muchos desafíos de seguridad. . Según los tipos de vulnerabilidades de seguridad, Fairyproof cree que el desarrollo de la situación de seguridad de DAO ha pasado por tres etapas. La primera etapa: problemas de seguridad en los contratos inteligentes; la segunda etapa: problemas de seguridad en el mecanismo de ejecución; la tercera etapa: problemas de seguridad en la gobernanza. En comparación con otros problemas de seguridad, los ataques de gobernanza son un nuevo tipo de ataque dirigido específicamente a las aplicaciones de cadena de bloques, que son más complejas que los ataques a los contratos inteligentes.

Otras noticias:

Fantom cooperará con la empresa de seguridad Dedaub para implementar "Contract-library" y "Watchdog" en la red principal: el 27 de julio, Fantom y la empresa de seguridad Dedaub establecieron una asociación para integrar "Contract-library" (navegador de contrato inteligente) y “Watchdog” (analizador de seguridad de contrato inteligente) implementado en la red principal de Fantom, todo alimentado por nodos Erigon.

Nota: Contract-library es un navegador de contratos inteligentes. La implementación pública completa de Fantom está prevista para septiembre de 2022, y la implementación de prueba ya se ha puesto en uso; Watchdog es un analizador de EVM estático que puede identificar automáticamente las vulnerabilidades de seguridad en los contratos inteligentes. causa raíz y proporcionar retroalimentación a los desarrolladores y auditores. [2022/7/27 2:41:02]

Compañía de seguridad: Exposición de vulnerabilidad de ejecución remota de código de la versión completa de Fastjson: Según el informe del Laboratorio de seguridad de reducción de dimensionalidad, la versión completa de Fastjson <= 1.2.68 tiene una vulnerabilidad de deserialización. Al usar esta vulnerabilidad, los piratas informáticos pueden ejecutar de forma remota código arbitrario en el servidor. y obtener directamente la autoridad del servidor. Esta vulnerabilidad es extremadamente peligrosa. El Laboratorio de Seguridad de Reducción de Dimensionalidad recomienda que los intercambios relevantes y las empresas que usan esta biblioteca java actualicen Fastjson a la versión 1.2.68 a tiempo, habiliten SafeMode y continúen prestando atención al sitio web oficial de fastjson para esperar el actualice la versión 1.2.69 y actualice inmediatamente para evitar ser atacado. Para obtener más detalles y mitigaciones, comuníquese con el Laboratorio de Seguridad de Reducción de Dimensionalidad. [2020/5/28]

Noticias | La empresa de seguridad Blockchain SecuX exhibirá su solución integrada de pago minorista de criptomonedas: La empresa de seguridad Blockchain SecuX Technology Inc. En el International Consumer Electronics Show en Gass, exhibió su solución integrada de pago minorista de criptomonedas con una billetera de hardware blockchain incorporada, que permite minoristas físicos para aceptar diferentes criptomonedas a través de múltiples aplicaciones móviles de billetera en el mismo dispositivo. (BusinessWire) [7/1/2020]