比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

危及ERC20智能合約、讓代幣價值歸零的溢出漏洞到底是什么?_TAL

Author:

Time:1900/1/1 0:00:00

7月8日下午,降維安全實驗室監控到,以太坊智能合約AMR存在高危風險交易。團隊對代碼進行分析,發現其中存在的整數溢出漏洞已被人惡意利用,導致AMR大量增發。今年4月份,攻擊者也曾利用該漏洞攻擊美圖合作的美鏈BEC,導致市場上頓時出現海量BEC,貨幣價值幾乎歸零。那么,整數溢出漏洞是什么?可以從我們熟悉的登陸密碼說起。程序怎么判斷用戶輸入密碼的正誤呢?后臺的操作是這樣的,先讓用戶輸入密碼,然后再調取真正的密碼,與之對比,如果差異為0,則輸出密碼正確,否則錯誤。這在用戶輸入正確密碼或錯誤密碼時都很好判斷。但是,由于后臺留給密碼的存儲空間是有限的,如果此時用戶輸入的數據超出4個字節,那么將會出現字符溢出。如果程序事先沒有被設置對溢出進行判斷的話,溢出的字符將使系統報錯或關閉。我們再來看此次整數溢出漏洞的缺陷代碼片段:該片段出現在一個叫“multiTransfer”的函數中,函數的作用是讓一個地址可以同時給多個地址轉賬。問題代碼中的totalTokensToTransfer計算出一共要支出的幣的總量,tokens是最終給每個地址轉賬的金額。由于項目方給totalTokensToTransfer變量賦值時未進行溢出判斷,導致當tokens參數非常大時,totalTokensToTransfer變量進行數次計算后溢出為溢出值,系統即認為本次轉賬總金額為溢出后的值,由此便繞過余額檢查的步驟繼續完成交易,但實際上其轉賬金額遠大于錢包所含金額。于是系統憑空轉出巨額代幣,黑客將其在市場上拋售獲利。今年6月份,安比實驗室對以太坊上部署的合約進行的分析檢測,發現共有866個合約存在相同問題。為什么會存在這些漏洞呢?Bcsec安全團隊表示,這類漏洞本質是由于編程人員的疏忽造成的,之所以在以太坊ERC20中較大規模蔓延,是由于很多新上線的合約直接copy自一些合約模板,而未對其進行嚴格的安全評估,因此新項目如要使用應盡量確保其合約的安全性,才可以代表資產進行交易。我是作者黃雪姣,區塊鏈項目報道/交流可加微信hxjiapg,勞請備注職務和事由。

25,361枚ETH從未知錢包轉移到Coinbase:金色財經報道,據WhaleStats監測,25,361 枚ETH(40,665,598 美元)從未知錢包轉移到Coinbase。[2023/2/27 12:30:53]

FTX正致力于將目前賬面上價值46億美元的資產貨幣化:金色財經報道,FTX正致力于將目前賬面上價值46億美元的資產貨幣化。此外,據marketscreener援引路透社報道,律師稱FTX仍在努力重建交易歷史,但目前客戶缺口總額仍不清楚。

此前消息,一名破產律師近日的聽證會上表示,加密貨幣交易平臺 FTX 已經收回了超過 50 億美元的不同類型資產,其中不包括巴哈馬證券委員會持有的另外 4.25 億美元加密貨幣。[2023/1/11 11:06:52]

以太坊新聞周刊創始人:Vitalik 并未出售3000枚以太坊:11月15日消息,以太坊新聞周刊創始人Evan Van Ness發推稱,詢問Vitalik Buterin后得知,0xe692開頭的錢包地址非V神所有,所以這是假新聞。

此前消息,據慢霧監測顯示,以太坊創始人Vitalik Buterin地址(0xe692開頭)近日在Uniswap V3上分三筆將3000枚以太坊兌換為了400萬美元的USDC。[2022/11/15 13:06:16]

Tags:以太坊TOTTALTOKE以太坊交易所叫什么名字TOTOFO價格DIGITALAXBitcointry Token

POL幣最新價格
悄然注資Coinbase、Ripple,那些頂級古典VC不會錯過區塊鏈投資_USV

本文來自:鏈聞ChainNews,原作者:MichaelIppolito,翻譯:LynnLee,星球日報經授權轉發。在機構投資加密資產的路上,風投走在了最前頭.

1900/1/1 0:00:00
星球日報 | 舊金山首個“區塊鏈音樂節”開啟售票;BM稱將引入資源代幣REX及新交易對SEOS/EOS?_加密貨幣

頭條 舊金山首個“區塊鏈音樂節”開啟售票舊金山首個“區塊鏈音樂節”開啟售票。該音樂節門票銷售是由區塊鏈技術支持的。此外,該音樂節計劃于今年秋季推出自己的加密貨幣OMF.

1900/1/1 0:00:00
Weiss Ratings發布年中加密貨幣評級報告,EOS和NEO獲B+_TIN

今年年初,WeissRatings成為了全球首家對加密貨幣進行評級的金融評級機構,他們根據一系列綜合指標將加密貨幣按照A-D+的順序進行評估.

1900/1/1 0:00:00
2018上半年區塊鏈安全報告,告訴你安全問題的三大根源_區塊鏈

目錄序言一、區塊鏈安全事件頻發,案值過億屢見不鮮1.數字加密貨幣撐起6000億美元的市值2.區塊鏈安全事件爆發率逐年增加.

1900/1/1 0:00:00
通過打分曝光劣幣,RatingToken想要“凈化幣圈”_TIN

加密貨幣世界的入場者正在激增,極速擴張的行業帶來大量投資機會的同時,也意味著行業內魚目混珠與濫竽充數帶來的高風險.

1900/1/1 0:00:00
Fomo3D團隊發推特“威脅”V神,稱發現可以毀滅以太坊的武器_KEY

今天,Fomo3D團隊成員發推特公開威脅V神:“嗨,V神,我是Justo。我已經發現了可以毀滅以太坊的武器.

1900/1/1 0:00:00
ads