SOM:SoMo：识别以太坊智能合约中不安全函数修饰符的创新工具

作者：MetaTrustLabs

Web3安全服务提供商MetaTrustLabs最近完成的一项研究发现了以太坊智能合约中自定义函数修饰符存在的重大安全风险。在题为“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23论文中，研究团队检查了超过62,000个智能合约，发现有411个包含可以绕过修饰符的易受攻击合约。为了解决这些问题，MetaTrust已将新开发的工具SoMo集成到其知名的智能合约安全扫描服务MetaScan中。

去中心化交易所Soma.Finance已提交加密货币及NFT相关商标申请:6月1日消息，据美国律师Mike Kondoudis的推文，去中心化交易所Soma.Finance已为其名称和Logo提交加密货币及NFT相关商标申请，范围涵盖NFT+加密收藏品、代币化和基于区块链的资产、交易加密货币/加密资产/NFT/数字代币。[2022/6/1 3:55:46]

这项研究的主要目的是识别不安全的修饰符，即“可绕过修饰符”，这些修饰符可以在一个或多个未受保护的智能合约函数中绕过。例如，以下“onlyOwner”修饰符可以通过调用公共函数Mining24()来绕过。因此，攻击者可以利用受onlyOwner修饰符保护的敏感函数。

Azuki空投项目Something Official成交额达3460ETH:金色财经消息，根据NFTScan的数据显示，Azuki空投项目Something Official最近24小时成交额3460ETH，成交笔数1048笔，平均成交价格是3.31ETH。在NFT Collections中排名第2位。[2022/3/31 14:29:58]

为了识别这些漏洞，研究人员开发了一种新的工具SoMo，它构建修饰符依赖图以涵盖所有与修饰符相关的控制/数据流，在MDG上生成符号路径约束，并迭代测试每个候选入口函数。结果表明，SoMo在分析大型数据集中的62464个合约时的精度达91.2%。

The Sandbox、Decentraland、CryptoVoxels 和 Somnium Space四个元宇宙虚拟土地单周销售总额超过1亿美元:金色财经报道，四个基于区块链的元宇宙虚拟土地上周销售总额超过1亿美元，据 DappRadar 数据显示，在 11 月 22 日至 11 月 28 日期间，The Sandbox、Decentraland、CryptoVoxels 和 Somnium Space 上虚拟土地交易总量达到6,000 多笔，交易总额达到 1.058 亿美元。The Sandbox 和 Decentraland 等虚拟世界火热浪潮始于 Facebook 将品牌更名为 Meta，之后元宇宙概念开始兴起，而虚拟土地则是元宇宙世界里的关键用例。[2021/12/2 12:46:56]

这项研究还揭示了修饰符在现实场景中的主要用途，包括访问控制、与金融相关的、合约状态和杂项检查，如下表所示。这些发现表明，开发人员常常利用修饰符进行安全敏感操作，但它们可能未得到很好的保护。

总体而言，要确保区块链技术安全可靠，还有许多工作要做。通过使用更好的编程技术和测试工具，我们可以帮助防止对智能合约的攻击，并保护我们的数字交易安全。随着更多企业和组织采用区块链技术进行各种应用，确保智能合约安全可靠至关重要。这项研究是实现这一目标的重要一步。

尽管区块链技术有望彻底改变许多行业，但安全性应该始终是最优先考虑的因素。通过使用像MetaScan这样的工具和遵循安全编程的最佳实践，我们可以帮助确保区块链上我们的数字交易安全。

标签：SOMMETANDETAsomee币的用途metis币会成为公链吗SAND币FACEMETA币

聚币热门资讯