当前位置:网站首页 > 全部文章 > 正文

金陵篮球架以太坊爆重大安全漏洞,或会无限量增发-币晓区块链

发布时间: 2014-12-28 浏览: 364
以太坊爆重大安全漏洞,或会无限量增发-币晓区块链

近日,黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞苏三庆,重设了owner权限,进行了ATN Token的增发双牌天气预报。ATN技术人员收到异常监控警示,介入后确定TOKEN合约受到黑客攻击并发现了相关漏洞,随后对漏洞进行了修复,并冻结了增发的Token小布叮官网。
另据慢雾区透露黄宝欣,ATN基金会将销毁1100万个ATN,并恢复ATN总量,同时将在主链上线映射时对黑客地址内的资产予以剔除,确保原固定总量不变。
智能合约漏洞频现
如果智能合约开发者疏忽或者测试不充分脯组词,而造成智能合约的代码有漏洞的话,就非常容易被黑客利用并攻击。并且越是功能强大的智能合约,就越是逻辑复杂,也越容易出现逻辑上的漏洞不良母后。黑客利用了一个ERC223合约与DS-AUTH库的混合漏洞tamato,重设了owner权限,进行了Token的增发。这个漏洞虽然比较隐秘,但安全等级很高。

谨防亡羊补牢事件再次发生
目前漏洞已被修复卓旗山庄,修复后的合约成功通过了第三方专业区块链安全机构的安全审计,合约安全威胁已解除。目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞,在调用合约时漏洞可能被利用,而智能合约部署后难以更新的特性也让漏洞的影响更加广泛持久马广福。
合约无小事,区块链合约的安全王凯歆,仅依靠开发者的经验和能力并非万无一失。鉴于以太坊其运行时间还不到3年黑翼血环,如上漏洞可能只是其所有漏洞的冰山一角,为保证业务在区块链上安全可靠运行,保护数字资产的安全郊游歌,采用以太坊做为区块链技术方案时必须对智能合约代码进行充分测试。
在币晓看来,在区块链和智能合约的设计与编码实践中,需做到以下几点:
简化区块链脚本语言设计,牺牲一部分图灵完备性换取安全性
严格执行智能合约代码审查
强化对智能合约程序员培训
在应用实践中要谨慎渐行
- end -
喜欢今天的内容吗?
看完记得分享给更多的人
往期精彩音频内容
美国刺客?【互联网家谱】搞懂区块链的关系!
?哪些货币还能保值?
?你必须知道投资区块链的6大风险
?底层公链为何这么火?
金陵篮球架?怎样正确选择项目和配置资产?
邱慧雯?李亚倩人人都可以在币圈躺着赚钱
?投资区块链避坑指南
?四种血型人士是这样炒币的
?一个区块链项目好不好?这样可判断
?庄家割韭菜的五大套路,必看!
公众号后台回复: 入群
即可加入币晓区块链社区
TAGS: