BOOK:安全公司Salus：GPT3.5给出的合约漏洞分析多为误报，其对专业的审计工作并没有实质性帮助

区块链安全公司SalusSecurity团队对Coinbase主管ConorGrogan推文中使用的GPT4给出的合约漏洞分析进行了验证，发现多为误报：1.对于结果的第一点"ThecontractisbasedonaPonzischeme"，可能是因为被检测合约的名称为PonziTokenV3。2.对于第二点，withdraw()函数和sellMyTokensDaddy()函数都遵循了CEI模式，不存在重入风险。3.第三点说的内容并不合理。4.对于第五点，这是条误报，而且把可能出现的逻辑分支说错了，在tokens！=totalSupply才有除法操作。

区块链安全公司Sec3完成1000万美元融资:金色财经报道，区块链安全公司 Sec3 完成 1000 万美元种子轮融资，Multicoin Capital 领投，参投方包括 Sanctor Capital 和 Essence VC，个人投资者包括前 ParaFi Capital 合伙人 Santiago Santos 和 Solana 联合创始人 Anatoly Yakovenko 等。Sec3 目前仅服务于 Solana 生态项目其客户包括 Helium Network、Metaplex 和 Tulip，Sec3 计划未来扩展到以太坊、Aptos、Sui 和 Polygon，其产品 Launch Audits、X-Ray、CircuitBraker 和 WatchTower 覆盖了项目从启动前到后期的安全解决方案。[2023/2/1 11:39:35]

Conor使用GPT4重新进行了测试，发现GPT4不再报出具体的漏洞，而是对代码和注释进行检查。GPT4修正了这一点，更侧重于代码格式和注释，对于复杂、专业的审计工作并没有实质性帮助。尽管如此，Salus认为这仍是AI史上重大的技术突破，期待并正在研究该工具在审计工作中的进一步用途，如辅助进行合约内容提炼和污点分析路径枚举等。

安全公司：朝鲜黑客组织Lazarus设计网络钓鱼攻击计划，涉及500万人:互联网安全研究公司Cyfirma最近的一份报告称，朝鲜黑客组织Lazarus设计了一个网络钓鱼计划，涉及美国、英国、新加坡、日本、印度和韩国等国的约500万个人和企业。Cyfirma预计，这次袭击将在这个周末进行，为期两天，不仅会影响到各国公民，还会影响到中小企业甚至大型企业。

注：2019年初，联合国曾援引Group IB的报告称，朝鲜黑客组织Lazarus被指控制造了五起加密货币窃案，攻击目标分别为Yapizon（韩国，损失3816 BTC，合530万美元）、Coinis（韩国，损失不详）、YouBit（韩国，损失17%资产）、Coincheck（日本，损失5.23亿NEM，合5.34亿美元）、Bithumb（韩国，损失3200万美元），五次攻击获利总额高达5.71亿美元。（Decrypt）[2020/6/20]

安全公司：2.67亿个Facebook帐户信息在暗网以600美元出售:网络安全公司Cyble发现，有2.67亿Facebook用户信息被盗，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。目前尚不清楚这些信息是如何在第一时间被泄露的，不过根据Cyble工作人员的说法，很可能是第三方API泄露或报废导致的。虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取，但由于这些信息包含了用户的敏感资料，不法分子很有可能将其用于网络钓鱼或者发送垃圾邮件。钓鱼是能够进一步盗取密码等隐私数据的手段。黑客能够利用获取到的电子邮件地址和Facebook ID等信息伪造出Facebook登录页面，当用户将登录信息输入到该领域时，他们就能顺势挖出用户的密码和其他敏感信息。据悉，去年暗网上也发现过类似Facebook电子邮件被曝光事件，其中包含了2.67亿个来自美国用户的Facebook账户。（安全内参）[2020/4/23]

标签：BOOKCEBBOOFACEQuantbookCEB价格BOOZE币NOFACE币

Filecoin热门资讯