楼主 | 收藏 | 举报 2018-08-12 21:27   浏览:18   回复:0

新增合约AGC敏感函数可被任意调用 风险系数极高

新增合约AGC敏感函数可被任意调用 风险系数极高
 
据第三方大数据评级机构RatingToken最新数据显示,2018年8月10日全球共新增992个合约地址,其中270个为代币型智能合约。RatingToken安全审计团队发现,名为Angelglorycoin(AGC)的新增合约由于构造函数违反规范,没有与合约同名,使得该函数可以被任意调用,从而造成权限泄露。这意味着任何人都有可能获得全部发行的代币。该合约共存在19项安全风险,安全检测得分仅3.2。除此之外,还出现了zethr的类似合约ZDC,近期zethr交易量巨大,山寨合约开始冒头。
打赏