首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

重磅 | EOS智能合约整型溢出等漏洞,可致交易归零!

编者按:这段时间EOS真不消停,一波未平一波又起,先是大佬说传销币,接着是价格大幅跳水,猛如虎的安全公司也没闲着,接连爆出安全漏洞。...今天,我们邀请了成都链安科技CEO杨霞,就EOS的这一安全漏洞从技术上进行解析。同时,给开发者一些切实的指引,以免承受巨额损失。...问题出在EOS的代币合约 这次漏洞的主要原因,在于EOS的代币合约有不严谨之处,主要体现在以下4个方面: 1. 整型溢出错误 使用自己的数据结构描述代币,对代币数值进行算数运算时未进行安全检查。...API函数的不规范使用 这里指的是开发者要注意EOS API函数的参数类型。...总体而言,我认为从目前审计EOS代币合约所遇到的问题来看,开发者在合约敏感代码(如操作代币数额)前后,一定要做好参数限制和权限检查,使用EOS API时一定要搞清楚该函数的输入限制和返回值形式,同时多多参考官方的示例实现

88320
您找到你想要的搜索结果了吗?
是的
没有找到

区块链平台 EOS 现系列高危安全漏洞

5 月 29 日,360 公司宣布,Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。...经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。 29 日凌晨,360 已将该类漏洞上报 EOS 官方,并协助其修复安全隐患。...在修复这些问题之前,不会将 EOS 网络正式上线。 在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS 超级节点将会执行这个恶意合约,并触发其中的安全漏洞。...攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)远程控制。...由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取 EOS 超级节点的密钥,控制 EOS 网络的虚拟货币交易;获取 EOS 网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥

47020

EOS哄抢,不是没有理由的

EOS就是其中之一。尽管去年一度调侃为「空气币」,不过不出两个月就开始重新暴涨。...说起EOS人们会想到大佬站台,但我看好EOS绝不是因为这一点,而是因为它的价值确实低估了。今天我们就从几个方面来看看为什么应该投资EOS,以及为什么说投资EOS现在就是最好的时机。...同时还不用担心税务压身。天天吵着要买币,不知道币是要交税的吧?...而这一切大动作,居然是EOS平台还没发布前的举动,可以想象,在EOS平台发布之后,Block.one肯定会有一波涨。...第二,以太坊发放代币简单这个优点,EOS很好的继承下来,基于EOS开发的项目,发放代币同样很简单。 你看,交易频率上去了,成本下来了,EOS的价值不也就上去了吗?

1.1K90

英特尔芯片存在新安全漏洞;疫情下看全球科技公司的应对之策

技术要闻 英特尔芯片存在新安全漏洞 据ZDNet报道,美国当地时间3月10日,一支由世界各地大学研究人员组成的学术研究团队,以及安全软件公司比特梵德(Bitdefender)的漏洞研究人员,共同揭露了英特尔处理器中的新安全漏洞...虽然该漏洞认为只是理论上的威胁,但英特尔仍然发布了固件补丁,以减轻漏洞对当前CPU的影响,并将在下一代硬件设计中部署此修复程序。...按周三收盘时的价格计算,特斯拉的市值为1169.45亿美元,波音的市值则为1064.81亿美元,波音股价大跌近20%之后,在市值方面也特斯拉超过,较特斯拉低了104.64亿美元,特斯拉也成为了美国市值最高的工业公司

44300

虾皮大规模毁 offer!

去年的时候,虾皮作为一家外企,口碑还是非常不错,大家强烈推荐安利,是很多人的跳槽首选,很多字节阿里腾讯的朋友都跳槽过去了。...这位老哥去了知乎对应的话题进行了分享,对于各种毁约的细节介绍的更详细,这里贴一下这位老哥在知乎的回答。 确实,这种形式的毁 offer 应该是对求职者伤害最大的了。真是恶心到家了!...还有拒了其他所有 offer,准备入职虾皮通知解约的。 这也很坑人了!错过招聘的黄金时间,想要再找工作真的很难。而且,有一些公司你拒接 offer 之后,会有一段时间是不可以再继续投递的。...还有小伙伴已经在新加坡租好房子,押金都交了,结果取消 offer。几个月没有收入,还白白赔了这么多钱。 其实,钱都还是好的,能进虾皮说明能力不错,后面赚钱应该不会太差。

67650

联储证券曝存在多项信息安全漏洞

深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。   ...据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。...应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者篡改。   深圳证监局指出,联储证券存在的上述安全漏洞行为违反了《证券期货业信息安全保障管理办法》等相关规定。...据和讯网了解,证券公司由于存在安全漏洞被黑客攻击的案例也不在少数。   2014年6月,黑客利用摩根大通官网的漏洞,开始攻击其数据库系统。...2015年10月,美国证券商史考特公司460万客户信息泄露,史考特公司负责人表示两年前网站遭受攻击埋下的定时炸弹,在两年后终于引爆。

62230

EOS漏洞曝出之后仍能按时上线,主链养成之路本来就不平坦

作者| 蜂巢财经专栏作家 · 区块叶 公号:HiveEcon,更多精彩文章: 蜂巢财经-区块链,跟蜂不跟风 代码.jpg 5月29日,360公司Vulcan(伏尔甘)团队宣布发现EOS的一系列高危安全漏洞...EOS安全漏洞曝出后,币价应声下跌。 北京时间5月30日凌晨,EOS创始人BM在电报群中回应称,360报告中提到的漏洞早已被EOS修复,并且早于360发布报告的时间。...主链养成之路,荆棘丛生 在蜂巢财经(HiveEcon)看来,作为全球第五大加密货币、市值110多亿美元的EOS,在主网启动前夕曝出问题、抢救修复,并且目前未造成超级节点和持币用户的损失——情况其实太坏...有的ERC-20项目因为漏洞彻底凉了,有的到现在还没有缓过神,而主网即将上线的EOS也曝出安全漏洞,更不要说其他没有名份、没有技术大神加持、没有社区信仰的“三无”项目。...在BM回应“安全漏洞”后,EOS价格重回12美元以上。在整个事件中,EOS价格波动范围在2美元左右。 而带这波节奏的360赚了,它要进入区块链安全领域的司马昭之心,应该是路人皆知。

79610
领券