EN
以太坊再现合约漏洞,几千万市值可即刻归零
收藏
分享
微信扫一扫
分享到朋友或朋友圈
|
BCST区块链安全研究所威胁预警与风险监控中心今日发现,智能合约z**it存在严重漏洞。而在以太坊区块链浏览器(etherscan)上查看到,该合约最近一笔交易在15天前,意味着该token目前仍在活跃交易。
而且该token已上线交易所,目前仍在交易所交易:
该token按照ico的价格,总体市值大约在 4000W 。 在发现该漏洞后,我们已在第一时间联系项目方,并给出告警提示。为了保护投资者利益,BCST为该token进行了快照,也避免被人恶意执行后,会进一步影响整个币圈生态。
下面,进入主题。 如图,selfdestruct是一个自毁函数,触发该函数后,合约所有功能都会失效,意味着四千万的市值也即刻随之归零,将给所有投资者造成无法挽回的损失。从代码截图可以看出,该函数应该做权限判断,否则所有人都可以调用该函数:
修复方法:
通过我们的审计系统发现,目前的合约里面大概有1836个合约使用了该selfdestruct函数,我们建议是:慎用此函数,如果必须使用,请务必严格控制好权限。 而在此之前,整个以太坊区块链生态,已接二连三的暴露出多种漏洞,一些黑客利用这些漏洞,攻击相关项目,导致大量投资者损失惨重,项目方也几乎遭受灭顶之灾。今天,我们又发现如此严重的漏洞,不得不引起我们深思,也再次警示广大区块链项目方,合约安全,不容小觑。 |
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
