作者:SECBIT(安比)实验室
前言:
这是一个怎样的社交时代?
一个你不知道区块链、不知道智能合约就可能产生聊天障碍的时代;
这是一个怎样的商业时代?
一个公司没有利用区块链、没有使用智能合约就可能没办法实现业内突围的时代;
这是一个怎样的技术获取时代?
一个你有实力就自行开发,没实力也可以网络搜索的时代。
这个时代虽然几乎人人都在探讨区块链、几乎每个组织都试图引入智能合约,但并不是每个人都了解区块链,也不是每个组织都具备智能合约开发实力,那么如何获取该波技术红利?计算机技术特别是区块链及智能合约代码的开源使用为广大技术开发实力欠缺的个人和组织提供了接触并使用该技术的无限可能。但是!同时这也为一些居心叵测之人提供了扰乱产业发展秩序、危害他人财产安全的可乘之机。特别是区块链这种生来自带金融属性的技术,一不小心使用了错误代码就会导致难以弥补的经济损失,近期屡次发生的智能合约漏洞导致的token市值蒸发就是典型的代表。
案例分析
今天SECBIT(安比)实验室和大家分享两个疑似复制使用公开代码导致出现高危风险问题的案例:一个是Ethereum上出现81个合约带有相同错误,另一个为EOS主网上线过程中钱包映射出现213个EOS 钱包地址使用了相同公私钥对的问题。
案例一
近期SECBIT(安比)实验室发现Ethereum上有81个智能合约出现了相同的问题,问题都是出现在ERC20 token合约中的transferFrom 函数上,该函数主要用于在限定token数量范围内两个地址之间的转账,该函数的基本功
最低0.47元/天 解锁文章
扫一扫
7000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
