ERC20智能合约又现大量整数溢出漏洞

本篇文章383字，读完约1分钟

6月12日晚，清华-360企业安全联合研究中心张居克教授披露了与erc20智能合同整数溢出相关的一系列漏洞。根据这些漏洞，赛比特实验室分析和测试了部署在以太网中的23，357个合同，发现有866个合同存在相同的问题。统计数据如下:共有288份合同受到“销售不足:高销售和低收入(cve-2018-11811)”的影响；受“ownerunderflow:底流增加(cve-2018-11687)”影响的有7个。共有563人受到“mintany:随意造币(cve-2018-11812)”的影响；有3个受“过度铸造:过度铸造(cve-2018-11809)”影响；一个受“分配方式:过度定向分配(cve-2018-11810)”影响；有4个人受到“过度购买:过度购买货币(cve-2018-11809)”的影响。前五个漏洞是特权漏洞，黑客需要事先获得特权用户的私钥。