牛币圈首页 > 币圈资源 > 量数币资源_输入这串数字你也能在这12种数字货

量数币资源_输入这串数字你也能在这12种数字货

牛币圈 币圈资源 2021年04月16日

量数币资源_输入这串数字你也能在这12种数字货币上获利千万

  中午昨日,漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow ,天量级别的 BEC 代币成功地向两个地址转出了,量BEC被抛售导致市场上海,价值几近归零该数字货币,易带来了毁灭性打击给 BEC 市场交。

  前已经发现除了 BEC Token 之外区块链安全公司 PeckShield 目,中存在 BatchOverFlow 整数溢出漏洞还有超过 12 多个项目 Token 的智能合约,不存在」的虚拟货币并进行交易获利黑客可以利用这一漏洞转账生成「。

  量数小时内形成价格「瀑布」被黑客攻击的 BEC 交易,归零币值。已经暂停一切交易和转账目前 BEC 官方团队,的交易回滚到黑客充币之前将对 Okex 交易所。

  团队今日凌晨发布安全报告PeckShield ,智能合约中的「BatchOverFlow」这个整数溢出漏洞来进行攻击提到黑客利用 in-the-wild 手段抓取以太坊 ERC-20 。

  个漏洞利用这,、量数币资源巨量的 Token 并将其转入正常账户黑客可以通过转账的手段生成合约中不存在的,可以正常地转入交易所进行交易账户中收到的 Token ,ken 无差别与真的 To。

  警报告中提到了该漏洞的具体细节PeckShield 的安全预,batchTransfer 函数当中这个漏洞出现在 BEC 智能合约的 ,下图所示代码如。

  注入到 batchTranser()通过将两个 _receivers ,的 _value再加上这个极其大,使得量溢出我们就能,t 的量变成 0将其 amoun。回归到 0通过将量,行到 259 行的合理性检测攻击者就可以绕过 258 ,的差值变得不再相关使得 261 行。

  后最,可以看 262 行到 265 行出现了一个非常有趣的结果:你们,额上增加了超级大的 _value两个 receriver 的余,击者钱包里哪怕一毛钱而这一切都不会花费攻!

  化系统扫遍了以太坊智能合约并对它们进行分析随后 PeckShield 团队利用自动。发现结果,存在 BatchOverFlow 安全隐患有超过 12 个 ERC-20 智能合约都。

  洞存在的真实性为了验证该漏,了相似的攻击(该合约中的代币并不在任何交易所交易PeckShield 团队对其中一个智能协议进行,BEC 的惨剧)所以不会出现 。

  游戏目前正在以太坊上进行交易CryptoBots 这款,游戏的实际游玩人数并不高但通过数据查看后发现该,几十人在玩只有寥寥。

   创始人蒋旭宪教授表示PeckShield,戏中所有的道具都买下来「理论上可以把这个游。」

  ots(CBTB)两个智能合约之外除了 BEC 和 CryptoB,约存在同样的漏洞还有十余个智能合,易所上进行交易币种其中也包括已经在交。

  全考虑出于安,已经与相关项目团队进行了联系目前 PeckShield ,这批项目的名称暂时不能曝光。

  出现这个漏洞之后BEC 智能合约,OKEx 的地址充币进行交易黑客在 2 小时后开始往 ,知来源的 Token因为市场上出现大量未,现恐慌心理市场上出,开始抛售 BEC TokenOKEx 交易所上的持币者, 价格持续下跌导致 BEC,乎归零币值几。

  x 中转入 100 万的 BEC Token下图中我们可以看到黑客先是试探性地往 OKE,功转入卖出后黑客发现成,0 万的 BEC Token又分 2 次转入了 100,次都成功发现两, BEC Token便转入了 1 亿枚。

  入记录按照转, 1100 万枚 BEC预计黑客已经卖出了最少,1887 万人民币折合昨日售价约 。

  点 12 分下午 4 ,明中止了相关交易OKEx 发布声。到黑客转入 Token 之前的数据以保护投资者的权益BEC 团队也公告表示将与 OKEx 交易所合作回滚。

  eld 团队认为PeckShi,码即一切」的原则精神的存在因为以太坊区块链上所谓「代,防护手段来修复这些问题导致目前没有有效的安全,交易背后牵扯着巨大的利益而且因为 Token ,所进行同步防护的是无法在多个交易。

  oken 进行记账式的交易因为中心化交易所只是对 T,可以一定程度上保护投资者利益的项目团队与交易所配合之后回滚是,交易那么投资者的损失将无法挽回但是如果在去中心化交易所进行,时同,反应的时间差利用交易所,在多个交易所套利黑客也可以实现。

  该漏洞很容易解决知乎作者爬虫认为,eMath 的安全验证就可以只需要对计算结果进行 saf,需要测试、需要 review同时表示区块链智能合约代码,码审计的公司来进行测试必要时可以请专门做代。

   回滚期货交易前有 OKEx,回滚 BEC 交易后有 OKEx ,滚来解决?如果没法从根本上解决漏洞为什么区块链上的安全问题总是要靠回,仅仅是投资者那么受害的不,参与者都将遭受巨量损失虚拟货币生态中的所有。

标签: 量数币资源