慢霧預(yù)警:EOS智能合約底層asset類存在嚴(yán)重缺陷
據(jù)360Vulcan團(tuán)隊(duì)情報(bào)稱,EOS智能合約底層asset類存在嚴(yán)重缺陷,在數(shù)值計(jì)算時(shí)存在溢出風(fēng)險(xiǎn),目前360Vulcan團(tuán)隊(duì)已反饋給EOS官方漏洞平臺(tái)。這與我們(慢霧安全團(tuán)隊(duì))7 月 25日預(yù)警的EOS狼人游戲出現(xiàn)溢出攻擊的根源有一定關(guān)系,狼人團(tuán)隊(duì)與我們?nèi)〉寐?lián)系后,我們與 360Vulcan團(tuán)隊(duì)都通過對(duì)合約源碼進(jìn)行審計(jì)發(fā)現(xiàn),asset計(jì)算存在該溢出問題。
如果您的EOS智能合約中使用到了asset 類,建議您在官方補(bǔ)丁發(fā)布后,更新對(duì)應(yīng)的代碼并重新編譯您的合約,消除安全隱患。同時(shí),我們也建議各位EOS開發(fā)者重視合約中的安全問題,在編寫代碼時(shí)提高安全意識(shí),避免造成不必要的損失。
粵公網(wǎng)安備 44030402000745號(hào) 