安全事件搜索
已为您找到1条 "2018-07-07" 的相关事件
ERC20代币AMMBR(AMR)存在整型溢出漏洞,已被黑客用来大量造币
白帽安全研究院原创2018-07-08 19:07:31 6920
今日,降维安全实验室爆出AMR代币存在高危漏洞,攻击者可随意增发代币。随后BCSEC对此智能合约进行了一些分析。目前,BCSEC安全团队已确认漏洞真实存在而且已经被黑客利用。漏洞说明该漏洞是属于一类通用问题,在之前已经被peckshield公司爆出过,并将此漏洞命名为multiOverflow。此漏洞是由于整型溢出问题引起,详细缺陷代码片段如下:multiTransfer函数的应用场景是为了实现同时给多个地址转账而设立的,函数一共两个参数:destinations是要转给哪些地址,tokens是分别给每个地址转账的金额,其中代码里的totalTokensToTransfer变量是用于统计转给多