ERC20智能合约又现大量整数溢出漏洞 - 站长之家

ERC20智能合约又现大量整数溢出漏洞

2018-06-13 10:48 稿源:站长之家  0条评论

今日块讯(Chinaz.com) 6 月 13 日消息    近期,智能合约漏洞频频发生,继EDU、BAI智能合约存漏洞可转走任意账户Token 、EOS高危漏洞可完全控制虚拟货币交易等事件后,今天ERC20 智能合约又被爆出现大量整数溢出漏洞。

题图:pexels

今日清华- 360 企业安全联合研究中心对以太坊上已部署的 23357 个合约进行了分析检测,发现共有 866 个合约存在相同问题,统计如下

受“underSel:高 卖低收”影响的共有 288 个;受“ownerUnderflow:下溢增持”影响的共有 7 个;受“mintAny:随意铸币“影响的共有 563 个;受“overMint:超 额铸币”影响的共有 3 个;受“allocateAny:超额定向分配”影响的有 1 个;受”overBuy: 超额购币”影响的共有 4 个。

其中,上述前 5 个漏洞皆属于特权漏洞,黑客攻击需要事先获取特权用户的私钥。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多