安比(SECBIT)實驗室在最近一次智能合約漏洞掃描中,發現 AMORCOIN (AMR)
token 合約(地址:0x14Fb4c93Fe461EC3F9F22B61aB7030F258867969)中存在權限漏洞(CVE-2018-14000 getToken-anyone),任何人都可以隨意增加其賬戶上的 Token 余額。AMORCOIN (AMR) 官網顯示,該項目尚處于公募階段,當前其兌換比例為 1857 AMR/ETH,并計劃上多家交易所,etherscan 顯示部分幣已轉入投資者地址,這是一個超級無限量鑄幣的漏洞風險。
安比(SECBIT)實驗室已于嘗試郵件聯系項目方進行提醒,但項目方尚無反饋。安比(SECBIT)實驗室建議AMR項目方應立即廢棄該合約,并重新發布修復后的合約。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
