黑基Web安全攻防班
黑基网 首页 资讯 安全报 查看内容

福建31选7app:「圳链安全」ERC20代币AMR存在高危漏洞,已被黑客利用

福建31选7app www.aokjz.cn 2018-7-9 03:44| 投稿: xiaotiger |来自: 互联网

摘要: 7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。总结ERC20的智能合约目前主要有几大模板,一般 ...

7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。

总结

ERC20的智能合约目前主要有几大模板,一般新上线的合约都是直接copy的别的合约的代码,在这里我们提醒大家:使用模板没有问题,为资产安全起见,尽量使用权威的模板,比如ConsenSys的Token-Factory,这些权威模板安全性相对较高。

漏洞说明

ERC20代币AMR漏洞是属于一类通用问题,在之前已经被peckshield公司爆出过,并将此漏洞命名为multiOverflow。此漏洞是由于整型溢出问题引起,最终会导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币。

已经被攻击

经过BCSEC团队统计,此合约目前已经被攻击5次,最早一次发生攻击的时间为20小时前。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6575818408263156232/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

相关阅读

最新评论

最新

返回顶部
  • 从反腐败看政府治理创新——学习2017年政府工作报告 2018-12-19
  • 长沙智慧城市建设应率先发展 2018-12-19
  • 侯晓春会见岳剑利一行 2018-12-18
  • 一语惊坛(5月21日):不忘初心,将改革开放进行到底,中国梦一定实现! 2018-12-18
  • 回复@老老保老张工:文中写得很清楚啊,看不懂啊?补脑去…… 2018-12-18
  • 2018年2月国家社科基金年度项目、青年项目和西部项目结项情况 2018-12-17
  • 2017中日韩三国记者联合采访活动在北京启动 2018-12-17
  • 端午假期陕西接待游客1913.2万人次 旅游收入86.15亿元 2018-12-16
  • 青岛啤酒推出世界杯足球盛宴六重惊喜 “青”你一起嗨 2018-12-16
  • 京哈高速惨烈车祸已致3人死亡 长假返程连环碰撞 2018-12-16
  • 税费“红包”助推高质量发展 2018-12-15
  • 渭南警方历时8个月破获特大毒品案 抓获11名吸贩毒人员 2018-12-15
  • 国家粮食和物资储备局局长张务锋:在更高层次上保障国家粮食安全 2018-12-15
  • 时隔12载杀回决赛圈 “沙漠之狐”力争不做背景帝 2018-12-14
  • 凯迪拉克:在高速公路上释放双手很安全 2018-12-14
  • 922| 611| 721| 434| 932| 100| 525| 197| 703| 592|