CVE漏洞信息库
CVE编号 时间 名称 影响 严重级别 利用难度
CVE-2018-17144 2018-09-17 比特币通胀漏洞 恶意矿工可导致比特币网络大面积节点下线,同时可导致矿工利用此漏洞发起双重支出增发比特币造成比特币通胀 高危 困难
CVE-2016-10724 2018-07-02 比特币使用警报系统导致内存耗尽拒绝服务漏洞 未公布 中危 容易
CVE-2018-11411 2018-06-24 ERC20代币漏洞:DimonCoin智能合约transferFrom任意转账漏洞 DimonCoin(FUD)(一种以太坊ERC20令牌)智能合同实施的transferFrom功能允许攻击者窃取资产(例如,将所有受害者的余额转入其帐户),因为涉及_value的某些计算不正确。 高危 容易
CVE-2018-12702 2018-06-23 ERC20代币漏洞:GVE智能合约approveAndCallcode CALL注入漏洞 由于呼叫代码(即_spender.call(_extraData))是全球村寨生态系统(GVE)的一个智能合约实现的approveAndCallcode函数,Ethereum ERC20令牌允许攻击者窃取资产(例如,将合同的余额转入其帐户)未验证,又名“evilReflex”问题。注意:PeckShield的披露声明“一些研究人员已经独立讨论了这种漏洞的机制。” 高危 容易
CVE-2018-12703 2018-06-23 ERC20代币漏洞:Block 18智能合约approveAndCallcode CALL注入漏洞 由于呼叫代码(即_spender.call(_extraData)),Block 18(18T)(一种可交易的Ethereum ERC20令牌)的智能合约实现的approveAndCallcode函数允许攻击者窃取资产(例如,将合同的余额转入其帐户)没有被证实,也就是“evilReflex”问题。注意:PeckShield的披露声明“一些研究人员已经独立讨论了这种漏洞的机制。” 高危 容易
CVE-2018-12454 2018-06-15 以太坊游戏1000 Guess随机值预测漏洞 一个简单的智能合约实现的_addguess函数为一个以太坊赌博游戏1000 Guess生成一个随机值,其中包含当前块信息和一个私有变量(可以通过getStorageAt调用读取)等公共可读变量。因此,它允许攻击者总是赢得并获得奖励。 中危 容易
CVE-2018-12078 2018-06-09 ERC20代币漏洞:PolyAI智能合约mintToken超额铸币漏洞 PolyAI(一种可交易的以太坊ERC20令牌)的智能合约实施的mintToken功能没有期限约束,允许所有者任意增加数字资产的总供应量以实现利润,即“tradeTrap”问题。 中危 容易
CVE-2018-12079 2018-06-09 ERC20代币漏洞:Substratum智能合约mintToken超额铸币漏洞 Substratum(SUB)(一种可交易的Ethereum ERC20令牌)的智能合约实现的mintToken函数没有期限约束,允许所有者任意增加数字资产的总供给量以实现利润,即“tradeTrap”问题。 中危 容易
CVE-2018-12080 2018-06-09 ERC20代币漏洞:INT智能合约mintToken超额铸币漏洞 互联网节点令牌(INT)的智能合约实现的mintToken函数(一种可交易的以太坊ERC20令牌)没有期限约束,允许所有者任意增加数字资产的总供给量以获取利润,即“ tradeTrap“问题。 中危 容易
CVE-2018-12081 2018-06-09 ERC20代币漏洞:TGT智能合约mintToken超额铸币漏洞 目标币(TGT)(一种可交易的以太坊ERC20令牌)的智能合约实现的mintToken函数没有期限约束,允许所有者任意增加数字资产的总供给量以赚取利润,即“tradeTrap “ 问题。 中危 容易
CVE-2018-12082 2018-06-09 ERC20代币漏洞:PolyAI智能合约Fujinto超额铸币漏洞 Fujinto(一种可交易的Ethereum ERC20令牌)的智能合约实施的mintToken功能没有期限约束,允许所有者任意增加数字资产的总供应量以实现利润,即“tradeTrap”问题。 中危 容易
CVE-2018-12083 2018-06-09 ERC20代币漏洞:GOAL智能合约mintToken超额铸币漏洞 GOAL Bonanza(GOAL)(一种可交易的以太坊ERC20令牌)的智能合约实施的mintToken功能没有期限约束,允许所有者任意增加数字资产的总供应量以实现盈利,也就是“tradeTrap “ 问题。 中危 容易