近期,智能合约漏洞频频发生,继EDU、BAI智能合约存漏洞可转走任意账户Token 、EOS高危漏洞可完全控制虚拟货币交易等事件后,今天ERC20 智能合约又被爆出现大量整数溢出漏洞。
今日清华- 360 企业安全联合研究中心对以太坊上已部署的 23357 个合约进行了分析检测,发现共有 866 个合约存在相同问题,统计如下
受“underSel:高 卖低收”影响的共有 288 个;受“ownerUnderflow:下溢增持”影响的共有 7 个;受“mintAny:随意铸币“影响的共有 563 个;受“overMint:超 额铸币”影响的共有 3 个;受“allocateAny:超额定向分配”影响的有 1 个;受”overBuy: 超额购币”影响的共有 4 个。
其中,上述前 5 个漏洞皆属于特权漏洞,黑客攻击需要事先获取特权用户的私钥。