1. 首页
  2. 资讯

以太坊合约现重大漏洞!遭黑客攻击致Token供应量增发

近日,有黑客发现了特殊场景下的以太坊合约存在重大漏洞,并对其进行攻击,导致TOKEN总供应量发生变化。随后,ATN技术团队发现并修复了该漏洞。

以太坊合约现重大漏洞!遭黑客攻击致Token供应量增发

近日,有黑客发现了特殊场景下的以太坊合约存在重大漏洞,并对其进行攻击,导致TOKEN总供应量发生变化。随后,ATN技术团队发现并修复了该漏洞。

5月11日,ATN技术人员收到了异常监控警示,显示ATN TOKEN总供应量出现变化,介入后确定TOKEN合约受到黑客攻击。该团队定位到,ERC223标准推荐合约实现与DS-AUTH库同时使用时可能会发生非常罕见的权限漏洞。

另外,ERC20,ERC233、ERC721等也都是在以太坊上的标准推荐合约实现。此次攻击,黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞,重设了owner权限,进行了ATN Token的增发。这个漏洞虽然比较隐秘,但安全等级很高。

在ATN技术人员的快速反应和妥善处理下,黑客的攻击没有得逞,这也为以太坊社区其他使用ERC223标准的项目成员提供了漏洞review与修复案例。

合约无小事,区块链合约的安全,仅仅依靠开发者的经验和能力并不能保证万无一失。过去业内的几次合约漏洞事件也说明了这个问题,如著名的TheDAO被盗、近来的EDU、BAIC、SMT等ERC20漏洞攻击。

ATN已修复了此漏洞,并对黑客的追踪。修复后的合约成功通过了第三方专业区块链安全机构慢雾科技的安全审计,合约安全威胁已解除。另外,ATN已启动主链加速计划,并将与慢雾等安全机构在合约、节点安全标准及运行环境和风险控制等方面开展长期的战略合作。

原创文章,作者:shanshan,如若转载,请注明出处:https://www.onepaces.com/20180621/4315.html

QR code