在6月21日,圳链科技合作伙伴区块链安全团队BCSEC发现了某上市代币的高危漏洞,随后便通报给了厂商。然而,就在13小时前,BCSEC安全团队发现此漏洞就已经被利用,虽然厂商进行了相应的措施,但从市场反应看,此代币跌到了历史最低。而黑客卖了近60万个Morph ,大约价值为430个以太坊,换成人民币就是130万。
漏洞详情
BCSEC安全团队发现某上市代币的高危漏洞为
0x82d71f44fe03a0ecfe6765d45a871b7b9c30dd3e用户窃取了owner权限,随后此用户开始利用owner权限对自己进行发币。
随后原管理员0x1ff发现之后火速使用了数次漏洞函数,原管理员和黑客在争夺owner权限。最终,原管理员终于夺回了owner权限,并使用合约函数拉黑了黑客的账户。
如何预防?
使用solidity高于0.4.22的编译器,并把构造函数写为constructor。这是solidity编译器再0.4.22新增的一个特性,可以将构造函数写为constructor避免程序员笔误。
总结
关于区块链的代码只要被去中心化后相要再修复是非常艰难的,所以上公链之前必须要对代码进行多方审计,而且不能放过任何一个细节。
分享到:
閱讀更多 圳鏈科技 的文章
