慢雾区披露以太坊代币“假充值”漏洞细节
区块链
零壹财经
零壹财经
2018-07-11
【7月11日讯】慢雾区认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。这种不严谨的编码方式是一种安全缺陷,这种安全缺陷可能会导致特殊场景下的安全问题。
【7月11日讯】慢雾区认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。这种不严谨的编码方式是一种安全缺陷,这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作,如果交易所仅判断如TxReceiptStatus是success就以为充币成功,就可能存在“假充值”漏洞。
零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
游客
自律公约