作者ousapas (komica123)
看板DigiCurrency
标题[闲聊] 数十个ICO Tokens发现严重溢位漏洞
时间Thu Apr 26 00:32:03 2018
区块链资安公司PeckShield发现了一个存在於数十个ICO合约中的严重漏洞
包含BeautyChain等已上市的ICO已经受到攻击
漏洞利用合约中batchTransfer这个函数,没有做value上限检查
导致攻击者可以轻松的利用整数溢位获得大量tokens
现在OKEX已经宣布暂停所有ICO Tokens的交易
来源:
https://goo.gl/7yq25X
OKEX公告:
https://support.okex.com/hc/en-us/articles/360003019292
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.115.121.158
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1524673927.A.929.html
1F:→ DarkerDuck: 合约程式码抄来抄去,bug也顺便了 04/26 00:45
2F:推 a2935373: 反正87%都是来诈欺的 有差逆 04/26 02:07
3F:推 phenixsun: 不是有个很猛要检查智能合约代码的?人呢? 04/26 06:58
4F:→ greg7575: 都骗人的,没差吧 04/26 07:30
5F:推 superjeff: 请支持qsp 审计智慧合约安全性 xd 04/26 11:14
6F:推 x10afreedom: 抄code很常见,也不能说有错,重点是能不能藉此重视 04/26 11:16
7F:→ x10afreedom: 安全性及後续修复处理能不能有合理公平的流程 04/26 11:16