以太坊有重大漏洞，遭黑客攻擊

近日據相關媒體報道，以太坊TOKEN總供應量發生了改變，究其原因，是有黑客利用特殊場景下的以太坊合約的重大漏洞進行攻擊，ATN首先發現並且修復了該漏洞。

此次攻擊，黑客利用了ERC223合約與DS-AUTH庫的混合漏洞，重設了owner許可權，然後進行了token的增發。

ATN技術團隊分析了漏洞以及黑客的攻擊過程：

為了讓ATN接收合約具備轉賬後處理功能，ATN Token合約採用的是兼容ERC20 Toke標準的擴展標準ERC223，並在其中使用了dapphub/ds-auth 庫。單獨使用ERC223或者ds-auth 庫時，並沒有什麼問題，但是兩者結合時，黑客利用自定義回調函數回調setOwner方法，從而獲得高級許可權。通過利用這ERC223方法與DS-AUTH庫的混合漏洞，黑客將ATN Token合約的owner變更為自己控制的地址。獲取owner許可權後，黑客發起另外一筆交易對ATN合約進行攻擊，調用mint方法給另外一個地址進行TOKEN的發行。最後，黑客調用 setOwner 方法將許可權復原。

在ATN技術人員的快速反應和妥善處理下，黑客的攻擊沒有得逞。但是此次事件，也給ATN的技術人員留下了教訓，以後對於此類問題，他們能夠很好地處理。

現在漏洞已經被修復好，另外，據悉，ATN已啟動主鏈加速計劃，並將與慢霧等安全機構在合約、節點安全標準及運行環境和風險控制等方面開展長期的戰略合作。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！