• <option id="cacee"><noscript id="cacee"></noscript></option>
  • <table id="cacee"><noscript id="cacee"></noscript></table>
  • <td id="cacee"></td>
  • <option id="cacee"></option>
  • <table id="cacee"></table>
  • <option id="cacee"><option id="cacee"></option></option>
  • <table id="cacee"><source id="cacee"></source></table><td id="cacee"><rt id="cacee"></rt></td>
    <option id="cacee"><option id="cacee"></option></option>
     找回密碼
     立即注冊

    掃一掃,登錄網站

    首頁 區塊鏈生態 查看內容
    • 11672
    • 0
    • 分享到

    學會區塊鏈代碼審計告訴你區塊鏈項目如何打假

    2018-5-18 12:57

    區塊鏈代碼錯誤導致的嚴重后果


    區塊鏈中的智能合約代碼質量不好造成了許多嚴重的后果。

    目前來看,許多交易所和代幣項目在上交易所之前沒有經過區塊鏈代碼審計,造成了許多虛擬貨幣被盜竊的黑客事件。

    (一)SMT項目方與美國BEC代幣的安全漏洞

    2018年4月25日凌晨,SmartMesh(SMT)項目方反饋發現其交易存在異常問題,經初步排查,SMT的以太坊智能合約存在漏洞。受此影響,火幣Pro目前暫停所有幣種的充提幣業務。
    另據媒體報道,發現SMT與美圖BEC代幣存類似的安全漏洞,即可通過溢出攻擊可以收到大量的代幣。

    (二)美圖BEC的異常交易漏洞

    2018年4月22日,美圖BEC出現異常交易,據分析,BEC 智能合約中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt * value后超過unit256的最大值使其溢出導致amount變為0。

    (三)Parity多簽名錢包漏洞

    2017年7月,Parity多簽名錢包由于其智能合約代碼中存在漏洞,被黑客盜取時價超過3000萬美金的ETH。

    (四)黑客盜幣漏洞

    2016年6月由于智能合約的一個錯誤,黑客從DAO偷走了價值5500萬美元的ETH。

    代碼的安全缺陷倒逼智能合約的代碼自動審計

    版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
    相關新聞
    發表評論

    請先 注冊/登錄 后參與評論

      回頂部
    • <option id="cacee"><noscript id="cacee"></noscript></option>
    • <table id="cacee"><noscript id="cacee"></noscript></table>
    • <td id="cacee"></td>
    • <option id="cacee"></option>
    • <table id="cacee"></table>
    • <option id="cacee"><option id="cacee"></option></option>
    • <table id="cacee"><source id="cacee"></source></table><td id="cacee"><rt id="cacee"></rt></td>
      <option id="cacee"><option id="cacee"></option></option>
      妖精视频