危及ERC20智能合约、让代币价值归零的溢出漏洞到底是什么？

7月8日下午，降维安全实验室监控到，以太坊智能合约AMR存在高危风险交易。团队对代码进行分析，发现其中存在的整数溢出漏洞已被人恶意利用，导致AMR大量增发。今年4月份，攻击者也曾利用该漏洞攻击美图合作的美链BEC，导致市场上顿时出现海量BEC，货币价值几乎归零。那么，整数溢出漏洞是什么？可以从我们熟悉的登陆密码说起。程序怎么判断用户输入密码的正误呢？后台的操作是这样的，先让用户输入密码，然后再调取真正的密码，与之对比，如果差异为0，则输出密码正确，否则错误。这在用户输入正确密码或错误密码时都很好判断。但是，由于后台留给密码的存储空间是有限的，如果此时用户输入的数据超出4个字节，那么将会出现字符溢出。如果程序事先没有被设置对溢出进行判断的话，溢出的字符将使系统报错或关闭。我们再来看此次整数溢出漏洞的缺陷代码片段：该片段出现在一个叫“multiTransfer”的函数中，函数的作用是让一个地址可以同时给多个地址转账。问题代码中的totalTokensToTransfer计算出一共要支出的币的总量，tokens是最终给每个地址转账的金额。由于项目方给totalTokensToTransfer变量赋值时未进行溢出判断，导致当tokens参数非常大时，totalTokensToTransfer变量进行数次计算后溢出为溢出值，系统即认为本次转账总金额为溢出后的值，由此便绕过余额检查的步骤继续完成交易，但实际上其转账金额远大于钱包所含金额。于是系统凭空转出巨额代币，黑客将其在市场上抛售获利。今年6月份，安比实验室对以太坊上部署的合约进行的分析检测，发现共有866个合约存在相同问题。为什么会存在这些漏洞呢？Bcsec安全团队表示，这类漏洞本质是由于编程人员的疏忽造成的，之所以在以太坊ERC20中较大规模蔓延，是由于很多新上线的合约直接copy自一些合约模板，而未对其进行严格的安全评估，因此新项目如要使用应尽量确保其合约的安全性，才可以代表资产进行交易。我是作者黄雪姣，区块链项目报道/交流可加微信hxjiapg，劳请备注职务和事由。

英国FCA：从10月8日开始，加密公司将只有四种合法传播加密资产促销的途径:金色财经报道，英国金融行为监管局(FCA)宣布，所有向英国用户进行营销的加密资产公司必须在2023年10月之前遵守其金融促销制度。FCA在7月4日的信函中表示，从10月8日开始，在英国运营的公司将只有四种合法传播加密资产促销的途径，以遵守金融监管机构的制度。这些法律途径包括让授权方批准或传达促销活动、由在FCA注册的企业创建促销活动，或者根据英国《金融服务和市场法案》获得豁免资格的促销活动。[2023/7/5 22:17:54]

中泰证券：12月美联储或放缓加息:10月23日消息，中泰证券指出，12月美联储或放缓加息。有新美联储通讯社之称的Timiraos表示，美联储正考虑缩小12月加息幅度至50基点，但2023年的终点利率或将提高，而这一观点与美联储戴丽的表态相呼应。（财联社）[2022/10/23 16:36:04]

数据：2022年迄今已追回总价值近7亿美元的被盗加密货币:8月30日消息，据StockApps数据显示，自 2022 年 1 月以来，在各国政府和组织努力下，已追回总价值近 7 亿美元的被盗加密货币。尽管存在犯罪分子利用加密货币去中心化特性、以及使用混合器隐藏资金的来源和最终目的地等挑战，但仍有办法追踪和追回被盗资金，目前被盗加密货币的追回率也在逐渐升高。[2022/8/30 12:57:57]

标签：TOTKENTOKENENSTOTEMWIKEN币DXD TokenConsensus

中币交易所热门资讯