【链安科技】四个Token逻辑漏洞

在继智能合约漏洞溢出问题引发了一系列损失过后，5月24号，有安全团队再次爆出漏洞溢出的问题(CVE-2018–11397, CVE-2018–11398)，账户余额可以被任何人任意转出。

根据某相关安全公司风险预警平台显示，对该类问题进行监控，果不其然，发现了这个问题，更可怕的是，该监控系统显示，已经部署的四份合约存在相同的问题，并且四份合约的实现几乎一模一样。

以下为问题合约的地址通过sha3(address)计算出的哈希结果：

问题合约代码中显示，在transferFrom函数中，由于缺少了对allowed的校验， 任何账户都可以对某一账户上的余额随意进行转账，黑客就可以利用这个漏洞将他人账户上的余额转入自己的账户中，从而获益。同时若转账金额超出了allowed 的限制，allowed[_from][msg.sender] -= _value;这段代码将导致的溢出。 这个问题本质上是一个逻辑上的漏洞，进而引发了溢出漏洞。但可以通过规避溢出漏洞的方式来规避该类问题：

• 转账之前对allowed进行校验。
• 使用safeMath等安全的方式进行运算。

本文转载自《四个Token逻辑漏洞》，版权属于原作者，已获得授权转载。