安徽25选5:以太坊重大漏洞!

安徽25选5最新开奖结果 www.r9xk.cn 2018-7-2 11:10

以太坊重大漏洞!
近日,黑客利用特殊场景下的以太坊合约重大漏洞进行攻击,导致TOKEN总供应量发生变化。ATN技术团队发现并修复了该漏洞。

5月11日,ATN技术人员收到异常监控警示,显示ATN TOKEN总供应量出现变化,介入后确定TOKEN合约受到黑客攻击。ATN技术团队定位到,ERC223标准推荐合约实现与DS-AUTH库同时使用时可能发生非常罕见的权限漏洞。

除了耳熟能详的ERC20,ERC233、ERC721等也都是在以太坊上的标准推荐合约实现。此次攻击,黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞,重设了owner权限,进行了ATN Token的增发。这个漏洞虽然比较隐秘,但安全等级很高。

在ATN技术人员的快速反应和妥善处理下,黑客的攻击没有得逞,ATN技术团队也为以太坊社区其他使用ERC223标准的项目成员提供了漏洞review与修复案例。

以下为ATN技术团队披露的漏洞分析和黑客攻击过程:

为了让ATN接收合约具备转账后处理功能,ATN Token合约采用的是兼容ERC20 Toke标准的扩展标准ERC223,并在其中使用了dapphub/ds-auth 库。单独使用ERC223或者ds-auth 库时,并没有什么问题,但是两者结合时,黑客利用自定义回调函数回调setOwner方法,从而获得高级权限。通过利用这ERC223方法与DS-AUTH库的混合漏洞,黑客将ATN Token合约的owner变更为自己控制的地址?;袢wner权限后,黑客发起另外一笔交易对ATN合约进行攻击,调用mint方法给另外一个地址进行TOKEN的发行。最后,黑客调用 setOwner 方法将权限复原。

合约无小事,区块链合约的安全,仅依靠开发者的经验和能力并非万无一失。过去业内的几次合约漏洞事件也说明了这个问题,如著名的TheDAO被盗、近来的EDU、BAIC、SMT等ERC20漏洞攻击。

ATN已堵上此漏洞、冻结黑客增发的Token及实施对黑客的追踪。修复后的合约成功通过了第三方专业区块链安全机构慢雾科技的安全审计,合约安全威胁已解除。另外,据悉,ATN已启动主链加速计划,并将与慢雾等安全机构在合约、节点安全标准及运行环境和风险控制等方面开展长期的战略合作。

文章点评
相关新闻
  • 陈飞宇出席Vogue Film时装电影展 潮酷少年初长成 2018-11-18
  • 一日禅:当下不虚度 人生可无悔 2018-11-18
  • 世青赛:连扳5球完成超级大逆转,英格兰5 2018-08-23
  • 炎炎夏日要怎么养生? 这些妙招不错! 2018-08-23
  • 高清:2016中法男篮对抗赛 中国队75 2018-08-22
  • 回复@看着就想笑:真有点赞机,还不点个百八十个赞 2018-08-22
  • 中共山西省委组织部公示 2018-08-14
  • 俄海军有70至100艘军舰常年在各大洋航行 2018-08-14
  • 喀喇昆仑深处的壮美 中国国家地理网 2018-07-31
  • 在线教育不可“高枕无忧” 2018-07-31
  • 全国“非遗”保护工作先进名单公布 2018-07-29
  • 新疆维吾尔自治区关心下一代工作委员会 2018-07-29
  • 【亲爱的同学,去相信,去仰视,向着梦想的方向。祝愿你收获最满意的高考结果,我们期待着,当八月荷塘花开,与你在清华园再次相遇】。。。【话外音;”理想“没有了,你就 2018-07-18
  • “最美水鸟”紫水鸡现身异龙湖湿地 春城壹网 七彩云南 一网天下 2018-07-18
  • 508| 132| 793| 391| 426| 632| 336| 724| 811| 945|