慢雾区披露以太坊代币“假充值”漏洞细节

区块链零壹财经零壹财经 2018-07-11

关键词：代币 以太坊 披露 漏洞

【7月11日讯】慢雾区认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。这种不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。

【7月11日讯】慢雾区认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。这种不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作，如果交易所仅判断如TxReceiptStatus是success就以为充币成功，就可能存在“假充值”漏洞。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。