8BTCCI: 18729.13 +3.06% 8BTCVI: 12150.55 +4.03% 24H成交额: ¥5321.36亿 +14.59% 总市值: ¥23796.99亿 +3.48%
安全公司:警惕波场dapp可能成为黑客的新目标

安全公司:警惕波场dapp可能成为黑客的新目标

kyle 发布在 快讯 19064

波场DApp tronbank于4月11日凌晨1点遭到假币攻击。11日上午Beosin成都链安技术团队作出初步分析,判断该次假币攻击事件主要原因在于合约没有严格验证代币的唯一标识符代币ID,错误的将攻击者自己发行的无价值代币识别为价值85万元的BTT代币,从而造成了损失。 据技术团队分析,上述问题的发生存在两个方面的原因:1)开发者对波场代币的使用机制研究不足,可能套用了以太坊的代币使用方法;2)攻击者在迁移其它公链上存在的攻击方式,如EOS已经存在的假币攻击方式。 修复建议:项目方在收取代币时应同时判断msg.tokenvalue和msg.tokenid是否符合预期。并给出该漏洞代码修复方式,如下:Invest函数增加代码:require(msg.tokenid==1002000);require(msg.tokenvalue >= minimum); minimum是最小投资额。

评论
登录 账号发表你的看法,还没有账号?立即免费 注册