- 博客(6)
- 收藏
- 关注
原创 安⽐(SECBIT)实验室携⼿路印(Loopring)共同发布智能合约风险列表
以太坊 ERC20 Token 标准自 2015 年 11 月 19 日诞生以来 [1],为智能合约、以太坊生态以及区块链应用的发展做出了巨大的贡献。据 Etherscan 网站数据显示,截止 2018 年 6 月 26 日,以太坊主网上 ERC20 Token 数量已超过 90000。下图是统计的 ERC20 每日创建数量趋势图。 这些 Token 合约所承载的价值不可估量[1]。然而近几个月...
2018-06-27 15:34:39 388
原创 ERC223及ERC827实现代码欠缺安全考虑 —— ATN Token中的CUSTOM_CALL漏洞深入分析
本文部分内容基于安比(SECBIT)实验室团队与吴玉会(轻信科技)的讨论本文结论: ERC223, ERC827的部分实现代码引入了任意函数调用缺陷,可能会对使用这部分代码的合约带来安全漏洞。如果需要实现上述规范接口,请仔细检查实现代码。这种合约本身允许用户自定义call() 任意地址上任意函数的设计,十分危险。攻击者可以很容易地借用当前合约的身份来进行任何操作,比如盗取Token或者绕...
2018-06-25 12:00:06 1015
原创 ERC20智能合约的approve千万别这样写
作者:安比(SECBIT)实验室最近智能合约安全事件频发,从BEC到SMT,从HXG到FXE等,最近这几个智能合约出的问题,大都是由于整数溢出漏洞导致的。大家对整数溢出是不是都杯弓蛇影了?我们是不是应该在所有的地方都加上安全检查,确保我们的代码没有问题呢?可是这样真的好吗?我们先来看看这段代码: function approve(address _spender, uint _amou...
2018-06-15 20:13:32 7172 1
原创 数千份以太坊 Token 合约不兼容问题浮出水面,严重影响 DAPP 生态
如今以太坊上已经部署了超过 7万个ERC20 Token智能合约,基于 ERC20 合约的 DAPP 正在迅速发展,包括去中心化交易所、资产托管、钱包等应用。但是 安比(SECBIT)实验室 不断发现有大量 ERC20 Token 合约没有遵守 EIP20 规范,这些非标准合约将会对 DAPP 的生态造成严重影响。特别是自从今年4月17日,以太坊的智能合约语言编译器 Solidity 升级至 0....
2018-06-09 13:16:40 510
原创 当故事变为事故:《硅谷》中算力攻击之现实版
作者:SECBIT实验室前言作为地球不爆炸,我们不放假,宇宙不重启,我们不休息的区块链产业相关从业者,每天除了币圈、链圈,除了ICO、智能合约之外,烧脑之余谈论最多的大概就是美剧《硅谷》了,作为一部深入展现区块链创业故事的影视作品,成功的引起了当下广大区块链人的关注,第五季中更是围绕加密货币发生了一系列的故事,其中“理查德项目的投资人劳里是一个非常势力的人,因为各种原因,投资了一个“恶棍”...
2018-06-04 10:13:20 414
原创 围观!81个智能合约惊现同一漏洞,是巧合?还是另有玄机?
作者:SECBIT(安比)实验室前言: 这是一个怎样的社交时代? 一个你不知道区块链、不知道智能合约就可能产生聊天障碍的时代; 这是一个怎样的商业时代? 一个公司没有利用区块链、没有使用智能合约就可能没办法实现业内突围的时代; 这是一个怎样的技术获取时代? 一个你有实力就自行开发,没实力也可以网络搜索的时代。这个时代虽然几乎人人都在探讨区块链、几乎每...
2018-06-04 00:23:51 388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人