多个代币再现低级漏洞,智能合约安全何去何从?

其他竞争币22530
2018-05-24 07:31:36
继BEC代币溢出漏洞被曝光后,EDU和BAI代币再现重大安全漏洞,攻击者不需要私钥即可转走任意地址上的EDU/BAI资产。

多个代币再现低级漏洞,智能合约安全何去何从?
 
​EDU和BAI 智能合约出现重大漏洞,可转走任意账户的EDU和BAI代币。据EthLinker安全报告称,此漏洞为遗漏条件判断的低级漏洞,在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value; 没有使用 SafeMath,导致无法抛出异常并回滚交易。目前发现有大量洗劫行为,攻击者不需要私钥即可转走你账户里所有的 EDU和BAI。

至今为止,严重的智能合约漏洞已被揭露十数次,波及范围广,影响严重。尤其是代币应用, 归零的不在少数,如需部署智能合约或创建代币,应交由专业的智能合约服务机构,如EthLinker。

最新消息据etherscan.io交易信息显示,大约从今日12点30分左右,有多个账户转移了大量的OCN到同一个账户(0x2b5634c42055806a59e9107ed44d43c426e58258),疑似出现智能合约漏洞。早些时候EDU智能合约出现漏洞,可转走任意账户的 EDU Token。OCN现均价0.0157美元,跌幅8.12%。(链向财经)

OKEX下载欧易下载OKX下载

okex交易平台app下载

代币智能合约漏洞

下五篇

TON研究报告:生态探索、独特性能及潜在机会

在本文中,我们将深入探讨TON生态系统,寻求了解其核心功能并识别潜在的机会。

2024-04-16tonToncoin
6510

读懂币安 Launchpool 新项目 Omni Network:新一代通信协议

Omni Network 为以太坊的 Rollup 生态系统带来了以太坊原生的互操作性,使以太坊能够再次作为一个统一的去中心化应用操作系统发挥作用。

2024-04-12omni
5420

市值40亿美元的TAO,是AI届以太坊还是meme新工厂?

撰稿:Joyce,BlockBeats编辑:Jack,BlockBeats开年以来,AI 板块热度一直很高,投资回报比其他赛道更为亮眼。带有 AI 概念老项目纷纷拉盘、快速带来高倍收益的新项目也扎堆出现。在这之中,Bittensor 代币 TAO 从 1 月的 230 美元升至 700 美元上下,翻了三倍,而同时期出现的 Bittensor 生态项目如 TaoPad(TPAD)、AIT Proto...

2024-04-12tao
10780

结合Uniswap Labs的回应文章,为什么说SEC将提起的诉讼不可能赢?

本文将结合 Uniswap Labs 的 SEC 回应文章,以及其相对合规的治理结构,来看为什么说 SEC 提起了一个不可能赢的诉讼?

2024-04-11SECUNI
8660

Solana网络拥堵问题加剧导致该网络上多个项目启动延迟

4月9日消息,据Cointelegraph报道,Solana区块链的间歇性拥堵迫使多个加密项目推迟发布。Solana开发人员此前表示,他们的目标是在4月15日之前完成修复工作。Solana区块链的用户报告称,几周内网络拥堵和交易错误的问题日益增多。新项目,特别是那些计划发行代币的项目,决定推迟,直到技术难题得到解决。一些等待拥堵解决方案的Solana项目包括NFT项目Suit up、山寨币项目Du...

2024-04-09
9970