本篇文章383字,读完约1分钟

6月12日晚,清华-360企业安全联合研究中心张居克教授披露了与erc20智能合同整数溢出相关的一系列漏洞。根据这些漏洞,赛比特实验室分析和测试了部署在以太网中的23,357个合同,发现有866个合同存在相同的问题。统计数据如下:共有288份合同受到“销售不足:高销售和低收入(cve-2018-11811)”的影响;受“ownerunderflow:底流增加(cve-2018-11687)”影响的有7个。共有563人受到“mintany:随意造币(cve-2018-11812)”的影响;有3个受“过度铸造:过度铸造(cve-2018-11809)”影响;一个受“分配方式:过度定向分配(cve-2018-11810)”影响;有4个人受到“过度购买:过度购买货币(cve-2018-11809)”的影响。前五个漏洞是特权漏洞,黑客需要事先获得特权用户的私钥。

标题:ERC20智能合约又现大量整数溢出漏洞

地址:http://www.erdsswj.cn/oedsxw/8106.html