[閒聊] 數十個ICO Tokens發現嚴重溢位漏洞 ousapas PTT批踢踢實業坊

[閒聊] 數十個ICO Tokens發現嚴重溢位漏洞

作者: ousapas (komica123) 2018-04-26 00:32:03

區塊鍊資安公司PeckShield發現了一個存在於數十個ICO合約中的嚴重漏洞
包含BeautyChain等已上市的ICO已經受到攻擊
漏洞利用合約中batchTransfer這個函數，沒有做value上限檢查
導致攻擊者可以輕鬆的利用整數溢位獲得大量tokens
現在OKEX已經宣佈暫停所有ICO Tokens的交易
來源: https://goo.gl/7yq25X
OKEX公告: https://support.okex.com/hc/en-us/articles/360003019292

作者: DarkerDuck (é”å…‹é´¨) 2018-04-26 00:45:00

合約程式碼抄來抄去，bug也順便了

作者: a2935373 (...) 2018-04-26 02:07:00

反正87%都是來詐欺的有差逆

作者: phenixsun (鳳凰) 2018-04-26 06:58:00

不是有個很猛要檢查智能合約代碼的?人呢？

作者: greg7575 (顧家) 2018-04-26 07:30:00

都騙人的，沒差吧

作者: superjeff 2018-04-26 11:14:00

請支持qsp 審計智慧合約安全性 xd

作者: x10afreedom (麥茶) 2018-04-26 11:16:00

抄code很常見，也不能說有錯，重點是能不能藉此重視安全性及後續修復處理能不能有合理公平的流程

繼續閱讀

[Coin] IBC詢問lionfire [新聞] 黃立成：目標剩三種幣，比特以太秘銀qxxrbull [閒聊] maicoin釣魚網站lalalalaluk [新聞] 麻省理工學院雜誌刊登比特幣摧毀計畫trleee [新聞] 不只是泡沫？前PayPal執行長：比特幣就是joug Re: [閒聊] DNS 導向 MyEtherWallet 釣魚網站leon1997kimo [新聞] 新以太坊改進協議mikania [挖礦] 閒置的頂加ULTIMA1002 [閒聊] DNS 導向 MyEtherWallet 釣魚網站HNTS [閒聊] Casper將讓ETH通膨率低於BTCousapas