安徽25选5开奖:以太坊重大漏洞!

安徽25选5最新开奖结果 www.r9xk.cn 2018-7-2 11:10

以太坊重大漏洞!
近日,黑客利用特殊场景下的以太坊合约重大漏洞进行攻击,导致TOKEN总供应量发生变化。ATN技术团队发现并修复了该漏洞。

5月11日,ATN技术人员收到异常监控警示,显示ATN TOKEN总供应量出现变化,介入后确定TOKEN合约受到黑客攻击。ATN技术团队定位到,ERC223标准推荐合约实现与DS-AUTH库同时使用时可能发生非常罕见的权限漏洞。

除了耳熟能详的ERC20,ERC233、ERC721等也都是在以太坊上的标准推荐合约实现。此次攻击,黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞,重设了owner权限,进行了ATN Token的增发。这个漏洞虽然比较隐秘,但安全等级很高。

在ATN技术人员的快速反应和妥善处理下,黑客的攻击没有得逞,ATN技术团队也为以太坊社区其他使用ERC223标准的项目成员提供了漏洞review与修复案例。

以下为ATN技术团队披露的漏洞分析和黑客攻击过程:

为了让ATN接收合约具备转账后处理功能,ATN Token合约采用的是兼容ERC20 Toke标准的扩展标准ERC223,并在其中使用了dapphub/ds-auth 库。单独使用ERC223或者ds-auth 库时,并没有什么问题,但是两者结合时,黑客利用自定义回调函数回调setOwner方法,从而获得高级权限。通过利用这ERC223方法与DS-AUTH库的混合漏洞,黑客将ATN Token合约的owner变更为自己控制的地址?;袢wner权限后,黑客发起另外一笔交易对ATN合约进行攻击,调用mint方法给另外一个地址进行TOKEN的发行。最后,黑客调用 setOwner 方法将权限复原。

合约无小事,区块链合约的安全,仅依靠开发者的经验和能力并非万无一失。过去业内的几次合约漏洞事件也说明了这个问题,如著名的TheDAO被盗、近来的EDU、BAIC、SMT等ERC20漏洞攻击。

ATN已堵上此漏洞、冻结黑客增发的Token及实施对黑客的追踪。修复后的合约成功通过了第三方专业区块链安全机构慢雾科技的安全审计,合约安全威胁已解除。另外,据悉,ATN已启动主链加速计划,并将与慢雾等安全机构在合约、节点安全标准及运行环境和风险控制等方面开展长期的战略合作。

文章点评
相关新闻
  • 美国依据“301”调查发布对中国产品征收关税清单 2019-04-16
  • “糖+胖”危害大,医生教你避风险 2019-04-16
  • 长治市争创全国禁毒示范城市 2019-04-12
  • 事实告诉中国,与外界有限交流,是保障国民经济安全的不二法门。换句话说,必须独立自主、自力更生、艰苦奋斗、勤俭建国。那种疯狂消耗型需求经济不适合中国。 2019-04-12
  • 脆皮-热门标签-华商生活 2019-04-05
  • 谜一般的楼市,需要更脚踏实地的你 ——凤凰网房产广州 2019-04-05
  • 超200种常用处方药有致抑郁可能 2019-03-27
  • 噩耗!权健大将开场受伤被担架抬下场 亚冠也凉凉? 2019-02-17
  • 李鹏国的行为是对善良的一种打击,暴露了资本主义的道貌岸然的虚伪本质,女白领的同情心是值得赞扬的,只有不够,没有毛病 2019-02-17
  • 陈飞宇出席Vogue Film时装电影展 潮酷少年初长成 2018-11-18
  • 一日禅:当下不虚度 人生可无悔 2018-11-18
  • 世青赛:连扳5球完成超级大逆转,英格兰5 2018-08-23
  • 炎炎夏日要怎么养生? 这些妙招不错! 2018-08-23
  • 高清:2016中法男篮对抗赛 中国队75 2018-08-22
  • 回复@看着就想笑:真有点赞机,还不点个百八十个赞 2018-08-22
  • 290| 183| 264| 914| 846| 787| 603| 895| 27| 259|