[闲聊] 数十个ICO Tokens发现严重溢位漏洞 ousapas PTT批踢踢实业坊

[闲聊] 数十个ICO Tokens发现严重溢位漏洞

楼主: ousapas (komica123) 2018-04-26 00:32:03

区块炼资安公司PeckShield发现了一个存在于数十个ICO合约中的严重漏洞
包含BeautyChain等已上市的ICO已经受到攻击
漏洞利用合约中batchTransfer这个函数，没有做value上限检查
导致攻击者可以轻松的利用整数溢位获得大量tokens
现在OKEX已经宣布暂停所有ICO Tokens的交易
来源: https://goo.gl/7yq25X
OKEX公告: https://support.okex.com/hc/en-us/articles/360003019292

作者: DarkerDuck (é”å…‹é´¨) 2018-04-26 00:45:00

合约程式码抄来抄去，bug也顺便了

作者: a2935373 (...) 2018-04-26 02:07:00

反正87%都是来诈欺的有差逆

作者: phenixsun (凤凰) 2018-04-26 06:58:00

不是有个很猛要检查智能合约代码的?人呢？

作者: greg7575 (顾家) 2018-04-26 07:30:00

都骗人的，没差吧

作者: superjeff 2018-04-26 11:14:00

请支持qsp 审计智慧合约安全性 xd

作者: x10afreedom (麦茶) 2018-04-26 11:16:00

抄code很常见，也不能说有错，重点是能不能借此重视安全性及后续修复处理能不能有合理公平的流程

继续阅读

[Coin] IBC询问lionfire [新闻] 黄立成：目标剩三种币，比特以太秘银qxxrbull [闲聊] maicoin钓鱼网站lalalalaluk [新闻] 麻省理工学院杂志刊登比特币摧毁计画trleee [新闻] 不只是泡沫？前PayPal执行长：比特币就是joug Re: [闲聊] DNS 导向 MyEtherWallet 钓鱼网站leon1997kimo [新闻] 新以太坊改进协议mikania [挖矿] 闲置的顶加ULTIMA1002 [闲聊] DNS 导向 MyEtherWallet 钓鱼网站HNTS [闲聊] Casper将让ETH通膨率低于BTCousapas