慢霧預警:EOS智能合約底層asset類存在嚴重缺陷
據(jù)360Vulcan團隊情報稱,EOS智能合約底層asset類存在嚴重缺陷,在數(shù)值計算時存在溢出風險,目前360Vulcan團隊已反饋給EOS官方漏洞平臺。這與我們(慢霧安全團隊)7 月 25日預警的EOS狼人游戲出現(xiàn)溢出攻擊的根源有一定關系,狼人團隊與我們?nèi)〉寐?lián)系后,我們與 360Vulcan團隊都通過對合約源碼進行審計發(fā)現(xiàn),asset計算存在該溢出問題。
如果您的EOS智能合約中使用到了asset 類,建議您在官方補丁發(fā)布后,更新對應的代碼并重新編譯您的合約,消除安全隱患。同時,我們也建議各位EOS開發(fā)者重視合約中的安全問題,在編寫代碼時提高安全意識,避免造成不必要的損失。
粵公網(wǎng)安備 44030402000745號 