网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


AMR智能合约被曝遭受黑客攻击:可无限生成代币

2018-07-11 09:44 推荐: 浏览: 39 views 字号:

摘要: Bianews 7月8日消息,降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易...

Bianews 7月8日消息,降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。

此外,PeckShield安全团队在跟进和分析后表示,该漏洞本质与batchOverflow等漏洞一致,都是由于保护机制因为整数溢出而失效,导致可以无限生成代币。此外PeckShield也发现,攻击者曾经对RemiCoin以及MORPH发起过攻击(并试图将窃取的数字资产存入EtherDelta),均给项目方造成了严重的损失。

降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。

联系站长租广告位!

中国首席信息安全官


关闭


关闭