在6月21日,圳鏈科技合作伙伴區塊鏈安全團隊BCSEC發現了某上市代幣的高危漏洞,隨後便通報給了廠商。然而,就在13小時前,BCSEC安全團隊發現此漏洞就已經被利用,雖然廠商進行了相應的措施,但從市場反應看,此代幣跌到了歷史最低。而黑客賣了近60萬個Morph ,大約價值為430個以太坊,換成人民幣就是130萬。
漏洞詳情
BCSEC安全團隊發現某上市代幣的高危漏洞為
0x82d71f44fe03a0ecfe6765d45a871b7b9c30dd3e用戶竊取了owner權限,隨後此用戶開始利用owner權限對自己進行發幣。
隨後原管理員0x1ff發現之後火速使用了數次漏洞函數,原管理員和黑客在爭奪owner權限。最終,原管理員終於奪回了owner權限,並使用合約函數拉黑了黑客的賬戶。
如何預防?
使用solidity高於0.4.22的編譯器,並把構造函數寫為constructor。這是solidity編譯器再0.4.22新增的一個特性,可以將構造函數寫為constructor避免程序員筆誤。
總結
關於區塊鏈的代碼只要被去中心化後相要再修復是非常艱難的,所以上公鏈之前必須要對代碼進行多方審計,而且不能放過任何一個細節。
分享到:
閱讀更多 圳鏈科技 的文章
