楼主 | 收藏 | 举报 2018-07-11   浏览:24   回复:0

慢雾区披露以太坊代币“假充值”漏洞细节:大约3619 份合约存在漏洞风险,已经是真实在发生的攻击

慢雾区披露以太坊代币“假充值”漏洞细节:大约3619 份合约存在漏洞风险,已经是真实在发生的攻击
 
据慢雾区不完全统计,有 3619 份存在“假充值”漏洞风险,其中不乏知名代币。由于这不仅仅是一个漏洞那么简单,这已经是真实在发生的攻击。这种不严谨的编码方式是一种安全缺陷,这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作,如果交易所仅判断如 TxReceipt Status 是 success就以为充币成功,就可能存在“假充值”漏洞。


广告
打赏
更多> 同类水电商圈
更多> 最新资讯
水泥之家 | 橱柜之家 | 机械之家 | 水电之家 | 五金之家 | 家电之家 | 饰品头条 | 墙布头条 | 家纺头条 | 塑料头条 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 卫浴之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |
建材 |  区快洞察 |  企业之家 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 水电头条