ERC20令牌受“BatchOverflow”漏洞影响 审计公司公布免疫证书

 

智能合约安全性审查公司Quantstamp对上市公司ERC20进行了审计,以确定该交易所的上市资产是否都受到了最近发现的batchOverflow和proxyOverflow漏洞的影响。

Quantstam在4月底发布了审计报告,确认目前在全球最大的加密货币交换平台Binance上列出的ERC20令牌不会受到这些漏洞的影响。通过这些漏洞,攻击者基本上可以随意打出令牌。

Quantstamp首席执行官Richard Ma表示,Quantstamp与Binance在保护客户方面持共同的安全第一的理念,并支持该交易所为大规模采用加密货币创建安全黄金标准的雄心。“鉴于最近的漏洞,我们很自豪能够帮助Binance完成它的使命,帮助保护他们的令牌持有者和更广泛的以太坊社区。”

正如CCN所报道的,研究人员认为该漏洞会影响大约12个令牌,其开发人员使用了ERC20令牌标准中没有的批处理传输函数。

攻击者利用一个整数溢出误差控制其功能,这实际上意味着他们可以在变量中存储比其数据类型所允许的更多的数据。由于合同中没有防止这种情况发生的条款,攻击者成功地创建了一个额外的令牌供应,且远远超过令牌的原始供应。

这些令牌中有一部分已经在知名加密货币交易所上市,而这些交易平台已被迫暂停了这些令牌的存放。OKEx甚至在调查此事期间暂停了所有ERC20令牌存放,某些情况下还取消了交易。

Quantstamp表示,它已经联系了所有受影响的代币,并表示愿意以成本价协助解决这一问题。

该公司表示:“我们只想让以太坊系统更安全,不会从中获利。”

【编译自CCN    翻译:HelloChain猫本聪】

声明:本网站登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
新闻排行