當前位置:
首頁 > 新聞 > 以太坊有重大漏洞,遭黑客攻擊

以太坊有重大漏洞,遭黑客攻擊

近日據相關媒體報道,以太坊TOKEN總供應量發生了改變,究其原因,是有黑客利用特殊場景下的以太坊合約的重大漏洞進行攻擊,ATN首先發現並且修復了該漏洞。

此次攻擊,黑客利用了ERC223合約與DS-AUTH庫的混合漏洞,重設了owner許可權,然後進行了token的增發。

ATN技術團隊分析了漏洞以及黑客的攻擊過程:

為了讓ATN接收合約具備轉賬後處理功能,ATN Token合約採用的是兼容ERC20 Toke標準的擴展標準ERC223,並在其中使用了dapphub/ds-auth 庫。單獨使用ERC223或者ds-auth 庫時,並沒有什麼問題,但是兩者結合時,黑客利用自定義回調函數回調setOwner方法,從而獲得高級許可權。通過利用這ERC223方法與DS-AUTH庫的混合漏洞,黑客將ATN Token合約的owner變更為自己控制的地址。獲取owner許可權後,黑客發起另外一筆交易對ATN合約進行攻擊,調用mint方法給另外一個地址進行TOKEN的發行。最後,黑客調用 setOwner 方法將許可權復原。

在ATN技術人員的快速反應和妥善處理下,黑客的攻擊沒有得逞。但是此次事件,也給ATN的技術人員留下了教訓,以後對於此類問題,他們能夠很好地處理。

現在漏洞已經被修復好,另外,據悉,ATN已啟動主鏈加速計劃,並將與慢霧等安全機構在合約、節點安全標準及運行環境和風險控制等方面開展長期的戰略合作。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 牛科技 的精彩文章:

618過後,如今的消費者都有哪些變化
360新機將至,搭載驍龍710處理器,比小米8更便宜

TAG:牛科技 |