新增合约AGC敏感函数可被任意调用 风险系数极高
据第三方大数据评级机构RatingToken最新数据显示,2018年8月10日全球共新增992个合约地址,其中270个为代币型智能合约。RatingToken安全审计团队发现,名为Angelglorycoin(AGC)的新增合约由于构造函数违反规范,没有与合约同名,使得该函数可以被任意调用,从而造成权限泄露。这意味着任何人都有可能获得全部发行的代币。该合约共存在19项安全风险,安全检测得分仅3.2。除此之外,还出现了zethr的类似合约ZDC,近期zethr交易量巨大,山寨合约开始冒头。
