安基网 首页 资讯 安全报 查看内容

福建体`彩31选7走势图:「圳链安全」ERC20代币AMR存在高危漏洞,已被黑客利用

福建31选7app www.aokjz.cn 2018-7-9 03:44| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。总结ERC20的智能合约目前主要有几大模板,一般 ...

7月8日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后圳链安合伙伴BCSEC安全团队对此智能合约进行分析并确认漏洞真实存在而且已经被黑客利用。

总结

ERC20的智能合约目前主要有几大模板,一般新上线的合约都是直接copy的别的合约的代码,在这里我们提醒大家:使用模板没有问题,为资产安全起见,尽量使用权威的模板,比如ConsenSys的Token-Factory,这些权威模板安全性相对较高。

漏洞说明

ERC20代币AMR漏洞是属于一类通用问题,在之前已经被peckshield公司爆出过,并将此漏洞命名为multiOverflow。此漏洞是由于整型溢出问题引起,最终会导致原交易发起人使用0个或者少量的币就可以给其他地址转入大量的代币。

已经被攻击

经过BCSEC团队统计,此合约目前已经被攻击5次,最早一次发生攻击的时间为20小时前。


Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6575818408263156232/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
  • 光伏发电平价上网“曙光初现” 2019-04-20
  • 永济:雨天采摘黄花菜 多元增收过端午 2019-04-20
  • 招聘启事丨西部网诚聘新媒体编辑记者、实习编辑等人员 2019-04-20
  • 《关于发展租赁型职工集体宿舍的意见(试行)》正式发布实施 2019-04-19
  • 台生为何青睐大陆高校(两岸聚焦) 2019-04-19
  • 西沙群岛水下考古出新成果 2019-04-19
  • 世界杯热火开赛,火爆荧屏,收视第一 2019-04-18
  • 许巍黄贯中金庆晧领衔 摇滚天团High翻理想音乐节 2019-04-18
  • 回复@大雨582:建议你学学需求层次理论…… 2019-04-18
  • 在端午品味文化的芳香 锐评 2019-04-17
  • 一个“零”价值百万 巧抓足彩14场466万元 2019-04-17
  • 探寻初心之旅 传承红色基因 2019-04-17
  • 人民网评:建设一支生态环境保护铁军 2019-04-16
  • 江西“安全生产月”宣传咨询日活动启动 2019-04-16
  • 《车迹》-奥迪新年道术兼修 2019-04-16
  • 94| 196| 777| 552| 149| 387| 304| 451| 756| 658|