黑基Web安全攻防班
黑基网 首页 资讯 安全报 查看内容

福建31选7app:「圳链安全」ERC20代币AMR存在高危漏洞,已被黑客利用

福建31选7app www.aokjz.cn 2018-7-9 03:44| 投稿: xiaotiger |来自: 互联网

摘要: 7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。总结ERC20的智能合约目前主要有几大模板,一般 ...

7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。

总结

ERC20的智能合约目前主要有几大模板,一般新上线的合约都是直接copy的别的合约的代码,在这里我们提醒大家:使用模板没有问题,为资产安全起见,尽量使用权威的模板,比如ConsenSys的Token-Factory,这些权威模板安全性相对较高。

漏洞说明

ERC20代币AMR漏洞是属于一类通用问题,在之前已经被peckshield公司爆出过,并将此漏洞命名为multiOverflow。此漏洞是由于整型溢出问题引起,最终会导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币。

已经被攻击

经过BCSEC团队统计,此合约目前已经被攻击5次,最早一次发生攻击的时间为20小时前。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6575818408263156232/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

相关阅读

最新评论

最新

返回顶部
  • 端午新经济体验无处不在 “指尖端午”玩出新花样 2019-02-17
  • 姑娘舍不得崖山生活“赖”在山上不肯走 ——凤凰网房产 2019-02-17
  • 2018高考志愿填报技巧和方法 高考志愿填报指南(收藏) 2019-02-17
  • 国家税务总局:国地税改革进入具体实施操作阶段 2019-02-16
  • 十九大精神宣讲进民企 2019-02-16
  • 经济日报评论员:不断提高党的执政能力和领导水平 2019-02-16
  • 俄罗斯:解决朝鲜问题已进入中俄制定的"路线图" 2019-02-16
  • 葫芦岛市:以服务为导向 从管理到治理 2019-02-15
  • 改革开放40年来中国农村发展变化纪实——旧貌换新颜 2019-02-15
  • 中国石油呼和浩特石化公司获第十二届人民企业社会责任奖年度环保奖 2019-02-15
  • 河北省124名残疾考生获204项合理便利 2019-02-14
  • 绿水青山就是金山银山——浙江湖州生态文明建设纪实之一 2019-02-14
  • 在线教育不可“高枕无忧” 2019-02-14
  • 上合组织青岛峰会新闻中心启用 机器人为记者提供交互服务 2019-02-14
  • 在美中国留学生江玥被枪杀案宣判 罪犯获刑25年 2019-02-13
  • 332| 238| 210| 62| 849| 733| 160| 547| 162| 868|