作者ousapas (komica123)
看板DigiCurrency
標題[閒聊] 數十個ICO Tokens發現嚴重溢位漏洞
時間Thu Apr 26 00:32:03 2018
區塊鍊資安公司PeckShield發現了一個存在於數十個ICO合約中的嚴重漏洞
包含BeautyChain等已上市的ICO已經受到攻擊
漏洞利用合約中batchTransfer這個函數,沒有做value上限檢查
導致攻擊者可以輕鬆的利用整數溢位獲得大量tokens
現在OKEX已經宣佈暫停所有ICO Tokens的交易
來源:
https://goo.gl/7yq25X
OKEX公告:
https://support.okex.com/hc/en-us/articles/360003019292
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.121.158
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1524673927.A.929.html
→ DarkerDuck: 合約程式碼抄來抄去,bug也順便了 04/26 00:45
推 a2935373: 反正87%都是來詐欺的 有差逆 04/26 02:07
推 phenixsun: 不是有個很猛要檢查智能合約代碼的?人呢? 04/26 06:58
→ greg7575: 都騙人的,沒差吧 04/26 07:30
推 superjeff: 請支持qsp 審計智慧合約安全性 xd 04/26 11:14
推 x10afreedom: 抄code很常見,也不能說有錯,重點是能不能藉此重視 04/26 11:16
→ x10afreedom: 安全性及後續修復處理能不能有合理公平的流程 04/26 11:16