1. 首页
  2. 7×24h 快讯
  3. 慢雾区披露以太坊代币“假充值”漏洞细节

慢雾区披露以太坊代币“假充值”漏洞细节

今日,慢雾区披露以太坊代币“假充值”漏洞细节。慢雾区认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。这种不严谨的编码方式是一种安全缺陷,这种安全缺陷可能会导致特殊场景下的安全问题。攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作,如果交易所仅判断如TxReceipt Status是success就以为充币成功,就可能存在“假充值”漏洞。

上一篇:

下一篇:

发表评论

登录后才能评论