New burnOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11239)

最新推荐文章于 2024-01-26 15:37:07 发布
最新推荐文章于 2024-01-26 15:37:07 发布
阅读量295 收藏
点赞数
PeckShield发现了名为“烧毁溢出”的智能合约漏洞,该漏洞影响了包括HexagonToken在内的几种ERC20代币。通过利用此漏洞,攻击者可以使用大量代币进行转账操作而不实际消耗任何代币。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverflow[5]). Some of them could be used by attackers to generate tokens out of nowhere while others can be used to steal tokens from legitimate holders.

Today, we would like to report another vulnerability called burnOverflow that affects a few ERC20-related tokens. In particular, one such token, i.e., Hexagon Token (HXG), has already been attacked in the wild. Specifically, on 5/18/2018, 12:55:06 p.m. UTC,PeckShield detected such attacking transaction (as shown in Figure 1) where someone callstransfer() with a huge amount of HXG token — 0xffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,ffff,fffe to another address without actually spending any HXG token.


Figure 1: An Abnormal HXG Token Transfer (with Huge Amount)


From our investigation, we show in Figure 2 the implementation logic of the standard ERC-20 transfer() function in the HXG smart contract. It simply calls _transfer() (in line 26) to perform the actual task.

Figure 2: ERC-20 Standard transfer() Implementation

In the _transfer() function, we can see that in line 81, the calculation of _value + burnPerTransaction could be overflowed for bypassing the check of sender’s balance.


Figure 3: A burnOverflow-affected Smart Contract


Since burnPerTransaction is set as 2, the attacker can make _value + burnPerTransaction = 0 by making _value = 0xffff,ffff,ffff,….,fffe. As the balance of _to is less than 2, the check in line 85 could be passed. Then, the balance of _from is decremented by 0 (_value + burnPerTransaction) in line 85. Finally, the tremendous amount of HXG token is added tobalanceOf[_to] in line 87.

Since HXG token is currently listed in token.store for trading, we contact the development team at the first place to prevent any possible financial loss. As warned in our vulnerability reports, all the calculations without utilizing SafeMath can easily introduce vulnerabilities in smart contracts and cause undesirable damage or loss.

ERC223及ERC827实现代码欠缺安全考虑 —— ATN Token中的CUSTOM_CALL漏洞深入分析
SECBIT区块链安全实验室
06-25 1092
本文部分内容基于安比(SECBIT)实验室团队与吴玉会(轻信科技)的讨论 本文结论: ERC223, ERC827的部分实现代码引入了任意函数调用缺陷,可能会对使用这部分代码的合约带来安全漏洞。如果需要实现上述规范接口,请仔细检查实现代码。这种合约本身允许用户自定义call() 任意地址上任意函数的设计,十分危险。攻击者可以很容易地借用当前合约的身份来进行任何操作,比如盗取Token或者绕...
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 7995
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
New multiOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-10706)
Fly_鹏程万里
07-11 342
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow, proxyOverflow, transferFlaw, ownerAnyone). Some of them could be...
New evilReflex Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-12702, CVE-2018-12703)
Fly_鹏程万里
07-07 337
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverfl...
New allowAnyone Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11397, CVE-2018-11398)
Fly_鹏程万里
07-15 330
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4],multiOverfl...
New ceoAnyone Bug Identified in Multiple Crypto Game Smart Contracts (CVE-2018-11329)
Fly_鹏程万里
07-09 537
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4], multiOver...
New ownerAnyone Bug Allows For Anyone to ''Own'' Certain ERC20-Based Smart Contracts (CVE-2018-10705
omnispace的博客
05-05 283
This morning, our vulnerability-scanning system at PeckShield identified a new vulnerability named ownerAnyone in certain ERC20-based smart contracts such as AURA, which is deployed by a decentralized...
Your Tokens Are Mine: A Suspicious Scam Token in A Top Exchange
omnispace的博客
05-05 431
Our automated scanning system at PeckShield discovered a new vulnerability named transferFlaw (CVE-2018–10468). This particular vulnerability affects a publicly traded ERC20 token listed in a top exch...
CVE-2021-26084(confluence)
sinat_42420072的博客
01-26 1953
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 5046
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
CVE-2021-39348 WordPress LearnPress插件XSS漏洞复现
灵墟精_lxj的博客
12-16 3563
WordPress的LearnPress插件(LearnPress < 4.1.3.2版本)中存在一个xss漏洞。本文将从搭建wordpress开始,复现CVE-2021-39348这个漏洞。
CVE-2019-0708漏洞复现(附POC和靶机)
没有绝对的安全
09-16 2795
验证漏洞: 在MSF目录下新建一个rdp_scanner.rb,复制以下代码并保存。 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitMo...
MATLAB GUI设计平台:多算法雷达一维恒虚警检测CFAR可视化界面,实现噪声波形与目标检测回波-检测门限波形图的可视化
07-25
内容概要:本文介绍了利用MATLAB GUI设计平台构建的一个多算法雷达一维恒虚警检测(CFAR)可视化界面。该界面允许用户选择不同的噪声类型(如高斯白噪声、瑞利噪声)、目标类型(如点目标、扩展目标),并选择多种CFAR算法(如OS-CFAR、CA-CFAR)。用户还可以手动输入关键参数,如噪声功率、目标回波功率和门限值。系统能够实时生成并显示噪声波形和目标检测的回波-检测门限波形图,帮助用户直观地评估不同算法在各种噪声条件下的表现。 适合人群:从事雷达信号处理研究的专业人士、高校师生及相关领域的科研工作者。 使用场景及目标:适用于需要对比和优化雷达系统中CFAR算法性能的研究项目,旨在提升雷达系统的检测精度和适应能力。 其他说明:通过这个可视化工具,研究人员可以更加便捷地探索不同参数配置下各CFAR算法的效果,为实际工程应用提供理论支持和技术指导。
49页PPTAI赋能制造业-250624165915.pptx
07-25
【49页PPT】AI赋能制造业_250624165915.pptx
Delphi 12.3控件之BCompare-zh-5.1.2.31185.rar
07-25
Delphi 12.3控件之BCompare-zh-5.1.2.31185.rar
MATLABSimulink中小电流系统单相接地故障仿真的建模与分析 电力系统仿真 v2.1
最新发布
07-25
利用MATLAB/Simulink构建小电流系统单相接地故障仿真模型的方法。主要探讨了三种不同的中性点接地方式(不接地、经消弧线圈接地、经小电阻接地)下,故障特征的变化情况。文中不仅提供了具体的模型搭建步骤,还展示了如何通过Simulink进行波形数据的采集与分析,如零序电流、零序电压及其五次谐波波形图的获取方法。此外,作者分享了一些实用技巧,比如正确配置Powergui模块以确保仿真精度。 适用人群:电力系统研究人员、高校师生以及从事电力工程相关工作的技术人员。 使用场景及目标:适用于需要深入理解不同类型中性点接地方式对电网稳定性影响的研究项目;也可作为教学案例帮助学生掌握电力系统故障诊断的基本原理和技术手段。 其他说明:文中涉及大量MATLAB/Simulink的具体操作细节,对于初学者来说可能具有一定难度,建议有一定编程基础后再行尝试。
基于MATLAB蚁群算法的配电网重构研究:提升供电可靠性与减少线损能力
07-25
内容概要:本文探讨了利用MATLAB中的蚁群算法进行配电网重构的方法,旨在提升供电可靠性和减少线损。文中详细介绍了蚁群算法的基本原理及其在配电网重构中的具体应用,包括蚂蚁对象的定义、转移概率的计算、节点电压约束的处理以及信息素的迭代更新。通过对IEEE33节点系统的实验验证,展示了该算法的有效性和高效性。结果显示,在相同条件下,蚁群算法相比传统遗传算法不仅速度更快,而且能显著降低线损并减少失电负荷。 适合人群:从事电力系统研究的技术人员、高校相关专业师生、对智能算法感兴趣的开发者。 使用场景及目标:适用于需要优化配电网结构的实际工程中,特别是在追求更高供电质量和更低能耗的情况下。目标是通过改进现有配电网络,达到减少停电时间和损失电量的效果。 阅读建议:对于想要深入了解蚁群算法及其在电力系统中应用的人来说,本文提供了详细的理论解释和技术实现步骤。建议读者跟随文中提供的代码片段逐步理解和实践,同时关注参数调节对最终结果的影响。
西门子SMART200PLC与昆仑通泰触摸屏在气力输送系统的集成应用及控制程序解析
07-25
西门子SMART200PLC与昆仑通泰触摸屏在气力输送系统中的集成应用。首先,文中探讨了两种不同的物料输送控制系统:一种基于西门子1200PLC和昆仑通泰触摸屏,另一种基于SMART200PLC和WINCC flexible SMARTV3SP2画面组态。两者均涉及称重仪表的模拟量采样和阀门控制,确保物料输送的稳定性和精确度。文中还提供了具体的代码示例,展示如何通过PLC编程实现对物料输送的精确控制。此外,文章强调了昆仑通泰触摸屏带来的直观操作体验以及系统中的安全措施。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和气力输送系统感兴趣的读者。 使用场景及目标:适用于需要深入了解PLC与触摸屏在气力输送系统中协同工作的技术人员,旨在提高物料输送效率和精度,优化生产流程。 其他说明:文中提到的具体技术和工具如WINCC flexible SMARTV3SP2、SIMATIC SMART200 PLC等,对于相关从业人员有较高的参考价值。
Matlab Simulink风储系统频域调频模型:含同步机、风机与储能装置的实时频率响应控制模型
07-25
Matlab Simulink风储系统调频模型的技术实现及其运行特性。该模型涵盖同步机、风机和储能三个主要部分,通过虚拟惯性控制和虚拟下垂控制策略,模拟了风储系统的频率响应特性。模型不仅能够实时观测储能的状态容积(SOC),还能根据SOC变化调整有功出力,适应不同类型的负荷扰动。此外,文中还探讨了模型的应用背景、各关键环节的工作原理及控制策略,强调了其实时性和灵活性。 适合人群:从事风电储能系统研究和技术开发的专业人士,尤其是对Matlab Simulink有一定了解的研究人员。 使用场景及目标:适用于需要深入了解风储系统调频机制的研究项目,旨在优化风储系统的运行性能,提高系统的稳定性和可靠性。 其他说明:该模型已针对多种负荷扰动进行了参数调整,确保了其在实际应用场景中的有效性和准确性。
MySQL 输入验证错误漏洞(CVE-2022-21454)
01-09
### 关于 MySQL 输入验证错误漏洞 CVE-2022-21454 #### 漏洞详情 CVE-2022-21454 是指在 MySQL 数据库管理系统中的输入验证存在缺陷。当处理特定类型的 SQL 查询时,如果用户提供了恶意构造的数据作为参数,则可能导致服务器崩溃或执行任意代码。此问题影响多个版本的 MySQL 和 MariaDB,在某些情况下可能被远程攻击者利用来实施拒绝服务(DoS)攻击或其他更严重的后果。 具体来说,该漏洞存在于解析 JSON 文档的过程中[^3]。由于未能正确地检查传入数据的有效性,使得未经适当清理的内容能够绕过正常的防护机制并触发内部逻辑错误。这不仅限于直接通过应用程序接口提交的信息;还包括任何可以间接传递给数据库引擎的地方,比如存储过程调用、事件调度器任务等。 #### 影响范围 受影响的产品及其版本如下: - Oracle MySQL Server 8.0.27 及之前版本 - Percona Server for MySQL 8.0.x 系列 - MariaDB 10.6.x, 10.5.x, 10.4.x 各分支 对于企业级部署而言,及时评估当前使用的软件是否处于风险之中至关重要。建议管理员查阅官方发布的安全公告以获取最准确的影响列表[^3]。 #### 解决方法与缓解措施 针对这一安全隐患,厂商已经发布了补丁程序更新。为了防止潜在威胁的发生,强烈推荐采取以下行动: 1. **立即升级至最新稳定版**:安装由供应商提供的修复包是最有效的解决办法。例如,Oracle 已经在其后续发行版中解决了这个问题,如 MySQL 8.0.28 或更高版本。 2. **应用临时修补脚本**:如果无法马上进行全面迁移,可以通过修改配置文件的方式减少暴露面。设置严格的连接限制和资源控制策略有助于降低危害程度。此外,还可以考虑启用只读模式或将敏感操作迁移到隔离环境中运行。 3. **加强审计日志记录强度**:确保启用了详细的查询历史追踪功能,并定期审查异常活动迹象。这样可以在早期发现可疑行为并作出响应。 4. **强化身份认证体系**:采用多因素验证(MFA),并对不同级别的权限进行精细化管理。最小化特权原则同样适用于数据库账户分配场景下,即授予刚好足够的访问权利完成必要的工作即可。 ```sql ALTER USER 'your_user'@'localhost' IDENTIFIED WITH mysql_native_password BY 'StrongPassword!'; FLUSH PRIVILEGES; ``` 以上SQL语句用于更改指定用户的密码为强随机字符串形式,从而提高安全性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值