今日塊訊(Chinaz.com) 6 月 13 日消息近期，智能合約漏洞頻頻發(fā)生，繼EDU、BAI智能合約存漏洞可轉(zhuǎn)走任意賬戶Token 、EOS高危漏洞可完全控制虛擬貨幣交易等事件后，今天ERC20 智能合約又被爆出現(xiàn)大量整數(shù)溢出漏洞。

題圖：pexels

今日清華- 360 企業(yè)安全聯(lián)合研究中心對以太坊上已部署的 23357 個合約進(jìn)行了分析檢測，發(fā)現(xiàn)共有 866 個合約存在相同問題，統(tǒng)計如下

受“underSel：高 賣低收”影響的共有 288 個;受“ownerUnderflow：下溢增持”影響的共有 7 個;受“mintAny：隨意鑄幣“影響的共有 563 個;受“overMint：超 額鑄幣”影響的共有 3 個;受“allocateAny：超額定向分配”影響的有 1 個;受”overBuy： 超額購幣”影響的共有 4 個。

其中，上述前 5 個漏洞皆屬于特權(quán)漏洞，黑客攻擊需要事先獲取特權(quán)用戶的私鑰。

（舉報）