安全事件搜索
已为您找到4条 "整数溢出攻击" 的相关事件
波场DApp Tronwin存在溢出漏洞,被盗200万TRX
白帽安全研究院原创2019-01-07 15:06:51 2009
微博网友称,有个波场的DAPP游戏被黑客攻击,盗了大概200万的TRX(约3.86万美元)。孙宇晨转发该微博并称:会组织波场开发者合约安全培训,减少被黑客攻击的可能性。据BCSEC调查,本次被攻击的DApp为tronwin,官方称是受到了溢出攻击导致。黑客钱包地址:TW5puXLZW3LW7DUs5HrEE2tdtvaVezKmGq受攻击的两笔交易详情:https://tronscan.org/#/transaction/346ca48960e57a3c1058647ec59d483ae88ac4969f86d851948069ac1ee883cchttps://tronscan.org/#/
以太坊Fountain代币遭溢出攻击
白帽安全研究院原创2018-12-28 10:42:04 1643
相关线索:Fountain代币合约源码:https://etherscan.io/address/0x82cf44be0768a3600c4bdea58607783a3a7c51ae#code本次攻击主要利用了合约中的batchTransfers函数,攻击交易地址:https://etherscan.io/tx/0x6898846b762aefcdb99d077212bed5e02fd40187dfe21f1070ec8f96b4a7e0da代码分析:先来看看主要的batchTransfers函数:该函数是用于分别给不同的地址转账,具体流程如下:计算总共要转的金额(存在溢出转账人的余额减去要转
ERC20代币AMMBR(AMR)存在整型溢出漏洞,已被黑客用来大量造币
白帽安全研究院原创2018-07-08 19:07:31 6919
今日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后BCSEC对此智能合约进行了一些分析。目前,BCSEC安全团队已确认漏洞真实存在而且已经被黑客利用。漏洞说明该漏洞是属于一类通用问题,在之前已经被peckshield公司爆出过,并将此漏洞命名为multiOverflow。此漏洞是由于整型溢出问题引起,详细缺陷代码片段如下:multiTransfer函数的应用场景是为了实现同时给多个地址转账而设立的,函数一共两个参数:destinations是要转给哪些地址,tokens是分别给每个地址转账的金额,其中代码里的totalTokensToTransfer变量是用于统计转给多
BeautyChain(BEC)智能合约中出现了一个灾难性的漏洞(整形溢出漏洞)
白帽安全研究院转载2018-04-25 21:30:38 1738
一. 整数安全回顾 1. 整数安全简介在传统的桌面windows攻防对抗领域,伴随着微软和合作伙伴对软件开发流程推行      SDL规范,同时对安全投入的逐步加大,单一的封包超长和文件特定字段内容超长导致的溢出漏洞在一些大型软件里几乎绝迹。剩余漏洞除了浏览器中的UAF(有隔离堆和延迟释放对关键类进行利用缓解     ) ,弱类型语言存在的类型混淆,还零星剩下了一些整数类的漏洞。整数类漏洞,最近的如去年的nginx cve-2017-7529。 区块链方向,比较早的整数溢出类漏洞可追溯到2010年的比特币大整数溢出,CVE-2010-5139