您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

「圳链安全」ERC20代币AMR存在高危漏洞,已被黑客利用

2018-7-9 03:44| 投稿: xiaotiger |来自: 互联网

摘要: 7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。总结ERC20的智能合约目前主要有几大模板,一般 ...

7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。

总结

ERC20的智能合约目前主要有几大模板,一般新上线的合约都是直接copy的别的合约的代码,在这里我们提醒大家:使用模板没有问题,为资产安全起见,尽量使用权威的模板,比如ConsenSys的Token-Factory,这些权威模板安全性相对较高。

漏洞说明

ERC20代币AMR漏洞是属于一类通用问题,在之前已经被peckshield公司爆出过,并将此漏洞命名为multiOverflow。此漏洞是由于整型溢出问题引起,最终会导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币。

已经被攻击

经过BCSEC团队统计,此合约目前已经被攻击5次,最早一次发生攻击的时间为20小时前。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6575818408263156232/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部