[灵踪安全谭粤飞:在项目安全风险问题上,闪电贷是帮凶,而不是罪魁祸首]4月26日,在《佟掌柜的朋友们》·海外优质项目分享成都站活动上,谭粤飞认为,没有任何人能保证区块链投资人的所有资产不会遭到攻击,也没有任何人保证,玩家现在买的币不存在漏洞。所以所有人买的币,包括以太坊,都有可能被攻击。甚至都有可能有没被发现的漏洞,一旦漏洞被发现,就会造成币价暴跌,这是一定潜藏的风险。整个安全业界要做的就是在这些风险中,尽力找到潜在的风险。谭粤飞给出建议:第一,当买家投资任何一个项目时,去官网看有没有做过审计。第二,做了审计以后,仍要仔细地看项目的审计报告。
灵踪安全:Arbitrum昨日因channel 阻塞引发内存泄漏,出现网络故障:9月14日晚,以太坊 Layer2 项目Arbitrum出现网络故障,其交易排序器因为内存泄漏而停止运行。根据灵踪安全漏洞检测系统提示:内存泄漏的位置在源码SequencerBatcher.SendTransaction() 函数中。
此处漏洞是因为channel 阻塞导致大量goroutine 没有及时释放,引发内存泄漏。建议在处理并发时,考虑channel的阻塞情况。当存在高并发条件时,为channel写入数据时,加上select default 处理。[2021/9/15 23:27:04]
灵踪安全:BitGuru机池合约审计未发现明显风险:官方消息,灵踪安全近期已完成对BitGuru机池项目的智能合约的安全审计,被审计的合约项目为策略投资系统, 将用户的资产聚合,按一定策略进行投资。 其主要功能包括通证发行、策略投资、质押挖矿。经过灵踪安全审计,该项目当前智能合约未发现中高风险。
本次审计协助项目方移除了HECO、BSC链上的 BitGuruFarm.sol 合约和 Strat_Guru.sol 合约中过大的治理权限。[2021/4/15 20:23:16]
灵踪安全:从未审计过“TLO”项目代码:针对TLO项目方声称“因为安全审计公司的失误,造成审计报告名称有误”,且有网传消息称TLO项目的审计公司为灵踪安全,灵踪安全郑重声明:“团队并没有对‘TLO’项目代码进行审计,请广大用户保持警惕。所有灵踪安全审计过的项目均可在官网查到。灵踪安全保留对造谣媒体追究法律责任的权利。”[2021/3/11 18:34:01]
郑重声明: 灵踪安全谭粤飞:在项目安全风险问题上,闪电贷是帮凶,而不是罪魁祸首版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。