7月8日,降維安全實驗室爆出AMR代幣存在高危漏洞,攻擊者可隨意增發代幣。隨後圳鏈安合夥伴BCSEC安全團隊對此智能合約進行分析並確認漏洞真實存在而且已經被黑客利用。
總結
ERC20的智能合約目前主要有幾大模板,一般新上線的合約都是直接copy的別的合約的代碼,在這裡我們提醒大家:使用模板沒有問題,為資產安全起見,儘量使用權威的模板,比如ConsenSys的Token-Factory,這些權威模板安全性相對較高。
漏洞說明
ERC20代幣AMR漏洞是屬於一類通用問題,在之前已經被peckshield公司爆出過,並將此漏洞命名為multiOverflow。此漏洞是由於整型溢出問題引起,最終會導致原交易發起人使用0個或者少量的幣就可以給其他地址轉入大量的代幣。
已經被攻擊
經過BCSEC團隊統計,此合約目前已經被攻擊5次,最早一次發生攻擊的時間為20小時前。
分享到:
閱讀更多 圳鏈科技 的文章
