主页 > 行业新闻 > 出现了一个非常有趣的结果

出现了一个非常有趣的结果

来源:hg0088 发表时间:2018-04-24 10:11
  为了验证该漏洞存在的真实性,PeckShield 团队对其中一个智能协议进行了相似的攻击(该合约中的代币并不在任何交易所交易,所以不会出现 BEC 的惨剧)。
 
被黑客攻击的 BEC 交易量数小时内形成价格“瀑布”,币值归零。目前 BEC 官方团队已经暂停一切交易和转账,将对 Okex 交易所的交易回滚到黑客充币之前。
 
  黑客绕过验证后生成“李鬼”币
 
  PeckShield 团队今日凌晨发布安全报告,提到黑客利用 in-the-wild 手段抓取以太坊 ERC-20 智能合约中的“BatchOverFlow”这个整数溢出漏洞来进行攻击。
 
  利用这个漏洞,黑客可以通过转账的手段生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易,与真的 Token 无差别。
 
  PeckShield 的安全预警报告中提到了该漏洞的具体细节,这个漏洞出现在 BEC 智能合约的 batchTransfer 函数当中,代码如下图所示。
 
  大家请注意第 257 行,cnt 和 _value 的计算结果生成了局部变量。第二个参数,即 _value,,可以是一个任意的 256 字节整数,就比如是:0x8000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000(63 个 0)。最后,出现了一个非常有趣的结果:你们可以看 262 行到 265 行,两个 receriver 的余额上增加了超级大的 _value,而这一切都不会花费攻击者钱包里哪怕一毛钱!
 
  随后 PeckShield 团队利用自动化系统扫遍了以太坊智能合约并对它们进行分析。结果发现,有超过 12 个 ERC-20 智能合约都存在 BatchOverFlow 安全隐患。
 
  
 
推荐新闻
友情链接