New burnOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11239)

最新推荐文章于 2024-01-26 15:37:07 发布
转载 最新推荐文章于 2024-01-26 15:37:07 发布 · 313 阅读 · 0

PeckShield发现了名为“烧毁溢出”的智能合约漏洞,该漏洞影响了包括HexagonToken在内的几种ERC20代币。通过利用此漏洞,攻击者可以使用大量代币进行转账操作而不实际消耗任何代币。

Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverflow[5]). Some of them could be used by attackers to generate tokens out of nowhere while others can be used to steal tokens from legitimate holders.

Today, we would like to report another vulnerability called burnOverflow that affects a few ERC20-related tokens. In particular, one such token, i.e., Hexagon Token (HXG), has already been attacked in the wild. Specifically, on 5/18/2018, 12:55:06 p.m. UTC,PeckShield detected such attacking transaction (as shown in Figure 1) where someone callstransfer() with a huge amount of HXG token — 0xffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,fffe to another address without actually spending any HXG token.


Figure 1: An Abnormal HXG Token Transfer (with Huge Amount)


From our investigation, we show in Figure 2 the implementation logic of the standard ERC-20 transfer() function in the HXG smart contract. It simply calls _transfer() (in line 26) to perform the actual task.

Figure 2: ERC-20 Standard transfer() Implementation

In the _transfer() function, we can see that in line 81, the calculation of _value + burnPerTransaction could be overflowed for bypassing the check of sender’s balance.


Figure 3: A burnOverflow-affected Smart Contract


Since burnPerTransaction is set as 2, the attacker can make _value + burnPerTransaction = 0 by making _value = 0xffff,ffff,ffff,….,fffe. As the balance of _to is less than 2, the check in line 85 could be passed. Then, the balance of _from is decremented by 0 (_value + burnPerTransaction) in line 85. Finally, the tremendous amount of HXG token is added tobalanceOf[_to] in line 87.

Since HXG token is currently listed in token.store for trading, we contact the development team at the first place to prevent any possible financial loss. As warned in our vulnerability reports, all the calculations without utilizing SafeMath can easily introduce vulnerabilities in smart contracts and cause undesirable damage or loss.

ERC223及ERC827实现代码欠缺安全考虑 —— ATN Token中的CUSTOM_CALL漏洞深入分析
SECBIT区块链安全实验室
06-25 1114
本文部分内容基于安比(SECBIT)实验室团队与吴玉会(轻信科技)的讨论 本文结论: ERC223, ERC827的部分实现代码引入了任意函数调用缺陷,可能会对使用这部分代码的合约带来安全漏洞。如果需要实现上述规范接口,请仔细检查实现代码。这种合约本身允许用户自定义call() 任意地址上任意函数的设计,十分危险。攻击者可以很容易地借用当前合约的身份来进行任何操作,比如盗取Token或者绕...
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 8166
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
New multiOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-10706)
Fly_鹏程万里
07-11 361
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow, proxyOverflow, transferFlaw, ownerAnyone). Some of them could be...
New evilReflex Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-12702, CVE-2018-12703)
Fly_鹏程万里
07-07 352
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverfl...
New allowAnyone Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11397, CVE-2018-11398)
Fly_鹏程万里
07-15 351
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4],multiOverfl...
New ceoAnyone Bug Identified in Multiple Crypto Game Smart Contracts (CVE-2018-11329)
Fly_鹏程万里
07-09 556
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4], multiOver...
New ownerAnyone Bug Allows For Anyone to ''Own'' Certain ERC20-Based Smart Contracts (CVE-2018-10705
omnispace的博客
05-05 294
This morning, our vulnerability-scanning system at PeckShield identified a new vulnerability named ownerAnyone in certain ERC20-based smart contracts such as AURA, which is deployed by a decentralized...
Your Tokens Are Mine: A Suspicious Scam Token in A Top Exchange
omnispace的博客
05-05 439
Our automated scanning system at PeckShield discovered a new vulnerability named transferFlaw (CVE-2018–10468). This particular vulnerability affects a publicly traded ERC20 token listed in a top exch...
CVE-2021-26084(confluence)
sinat_42420072的博客
01-26 2044
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
CVE-2019-7659 CVE-2017-9765 gsoap2.7
luminous_you的博客
04-06 2252
CVE-2019-7659 漏洞原理 函数:“ soap_putsetcookies”。该功能的作用是为响应创建“ Set-Cookie”标头。它通过将必要的数据写入函数中的固定长度缓冲区来实现此目的,目的是通过使用名称和值的组合,最多使用4064字节来设置cookie。 Payload: perl -e ‘print “ASDF 401 HTTP/1.0\r\nCookie: “, “a”x4064, “=b\r\nCookie: “, “a”x4064, “=”, “c”x1000, “\r\n\r\n
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 5102
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
CVE-2019-0708漏洞复现(附POC和靶机)
没有绝对的安全
09-16 2825
验证漏洞: 在MSF目录下新建一个rdp_scanner.rb,复制以下代码并保存。 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitMo...
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
12-06
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)
12-06
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)内容概要:本文围绕跟网型逆变器的小干扰稳定性展开分析,重点研究其控制策略的优化方法,并通过Simulink进行仿真实现。研究内容涵盖含分布式电源的配电网中逆变器的动态响应特性、小干扰下的系统稳定性判据,以及提升稳定性的控制策略设计与验证,旨在提升新能源并网系统的稳定性和可靠性。; 适合人群:从事电力系统、新能源并网、逆变器控制等相关领域的科研人员及电气工程专业的研究生。; 使用场景及目标:① 分析跟网型逆变器在小干扰下的稳定性问题;② 设计并优化逆变器控制策略以提升系统稳定性;③ 利用Simulink搭建仿真模型验证理论分析与控制方案的有效性。; 阅读建议:建议结合文中提供的Simulink仿真模型深入理解控制策略的设计逻辑与稳定性分析过程,重点关注系统建模、控制参数调节与仿真结果分析之间的关联,以提升实际科研与工程应用能力。
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作与管理的完整.zip
12-06
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作与管理的完整.zip
优化航空公司成本并寻找最佳航线.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Kali Docker 环境中 CVE-2018-12613 复现的 phpMyAdmin 连接错误
08-28
我们正在处理Kali Docker环境中复现CVE-2018-12613时phpMyAdmin出现的连接错误问题。根据用户提供的引用,复现步骤包括进入漏洞目录、构建环境并启动容器。但是,在访问phpMyAdmin时可能会遇到连接错误,比如无法...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值