摘要:AMR智能合约被曝遭受黑客攻击,PeckShield安全团队做了跟进和分析,发现该合约存在整数溢出漏洞。该漏洞的本质与batchOverflow等漏洞一致,都是由于保护机制因为整数溢出而失效,导致可以无限生成代币。此外PeckShi…
AMR智能合约被曝遭受黑客攻击,PeckShield安全团队做了跟进和分析,发现该合约存在整数溢出漏洞。该漏洞的本质与batchOverflow等漏洞一致,都是由于保护机制因为整数溢出而失效,导致可以无限生成代币。此外PeckShield也发现,攻击者曾经对RemiCoin以及MORPH发起过攻击(并试图将窃取的数字资产存入EtherDelta),均给项目方造成了严重的损失。
又一安全团队确认AMR存在漏洞:可无限生成代币
2018年7月9日 4:01
AMR智能合约被曝遭受黑客攻击,PeckShield安全团队做了跟进和分析,发现该合约存在整数溢出漏洞。该漏洞的本质与batchOverflow等漏洞一致,都是由于保护机制因为整数溢出而失效,导致可以无限生成代币。此外PeckShield也发现,攻击者曾经对RemiCoin以及MORPH发起过攻击(并试图将窃取的数字资产存入EtherDelta),均给项目方造成了严重的损失。
