[閒聊] 數十個ICO Tokens發現嚴重溢位漏洞

作者ousapas (komica123)

看板DigiCurrency

標題[閒聊] 數十個ICO Tokens發現嚴重溢位漏洞

時間Thu Apr 26 00:32:03 2018

區塊鍊資安公司PeckShield發現了一個存在於數十個ICO合約中的嚴重漏洞包含BeautyChain等已上市的ICO已經受到攻擊漏洞利用合約中batchTransfer這個函數，沒有做value上限檢查導致攻擊者可以輕鬆的利用整數溢位獲得大量tokens 現在OKEX已經宣佈暫停所有ICO Tokens的交易來源: https://goo.gl/7yq25X OKEX公告: https://support.okex.com/hc/en-us/articles/360003019292 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.115.121.158 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1524673927.A.929.html

→ DarkerDuck: 合約程式碼抄來抄去，bug也順便了 04/26 00:45

推 a2935373: 反正87%都是來詐欺的有差逆 04/26 02:07

推 phenixsun: 不是有個很猛要檢查智能合約代碼的?人呢？ 04/26 06:58

→ greg7575: 都騙人的，沒差吧 04/26 07:30

推 superjeff: 請支持qsp 審計智慧合約安全性 xd 04/26 11:14

推 x10afreedom: 抄code很常見，也不能說有錯，重點是能不能藉此重視 04/26 11:16

→ x10afreedom: 安全性及後續修復處理能不能有合理公平的流程 04/26 11:16