区块链安全公司发现新智能合约安全漏洞 火币暂停两代币充提币

  ield表示PeckSh,从存在漏洞的合约调用任何合约地址此种漏洞允许攻击者使用任意参数,合约地址等同的权限攻击者会立刻拥有与。能合约中在某些智,能被用于授权的目的合约地址本身有可,能够由合约地址发起即部分特权操作只,以执行这部分特权操作这意味着攻击者也可。个角度来看从另外一,恰巧拥有某些加密数字资产如果存在该漏洞的合约地址,易地窃取这些资产攻击者可以很容。

  日近,新型的智能合约安全漏洞“evilReflex”区块链安全公司PeckShield发现一种,约地址账户中存放的Token攻击者可通过公开的接口窃取合。

  为止迄今,系统发现了多种严重的智能合约安全漏洞PeckShield已通过漏洞扫描。

  ield 表示PeckSh,个月前发现该漏洞研究人员大约在一,感性和严重性鉴于问题的敏,的交易所协同之后才能予以公开相关的漏洞细节必须在与主要。同时与此,曾描述了此类漏洞的原理@隐形人真忙等研究人员,约作为案例展开探讨并以ERC223合。

  外另,n已经受到攻击交易的Toke,个以上的代币被盗造成至少100。代币的项目方以及交易所取得联系PeckShield正在和这些,们修复该问题并且协助他。

  4日下午6月2,发出公告火币网,用户资产为保护,VE充提币业务暂停18T和G。

  eld研究人员透露据PeckShi,oken受该漏洞影响目前已发现有数十个T,某些顶级交易所上线并交易其中部分Token已在。关交易所通报并协助修复该问题PeckShield已向相。

  下旬4月,atchOverflow)和代理溢出(proxyOverflow)错误PeckShield发现在多个ERC20智能合同中的新的批量溢出(b,此漏洞利用,有地生成大量代币攻击者可无中生。日后几,漏洞(transferFlaw)PeckShield发现新的转移,持有者的账户中窃取数字资产攻击者可利用此漏洞从合法。

  月5,有者任何人(ownerAnyone)漏洞PeckShield研究人员发现了新的所,些基于ERC20的智能合同攻击者可利用此漏洞拥有某,智能合约的拒绝访问甚至可能引发受影响。时同,ultiOverflow)和燃烧溢出 (burnOverflow)错误其研究人员还发现了在多个ERC20智能合同中的新的多重溢出( m,溢出与代理溢出相似这两个漏洞和批量,的伤害也相同受到攻击产生。外另,ield报告称PeckSh,控制任何人(ceoAnyone)漏洞在多个加密游戏智能合同中识别出新的,该漏洞利用,控制管理员的权限攻击者可以替换并。天后两,任何人(allowAnyone)漏洞PeckShield又发现新的允许,击者盗取他人代币该漏洞可允许攻。

  月6,中发现新的允许错误(allowFlaw)漏洞PeckShield在多个ERC20智能合同。外另,阱(tradeTrap)漏洞的细节PeckShield揭露了交易陷,个热门交易所被完全披露目前ERC20代币在多,到集中控制或操纵使得他们不再受,买或售出受影响的代币容易被有心之人利用购,甚至影响交易所的安全从而使交易者受到损失。搜狐返回,看更查多

分享: