AMR 合约漏洞解析

2018年7月8日,降维安全实验室(johnwick.io)监控到 AMMBR (AMR) 合约存在高危安全风险的交易。该合约存在溢出漏洞,黑客可以利用批量转账方法无限转出 Token。

安比实验室小伙伴迅速分析了合约源码发现,该问题与早前的BEC Token 合约的问题如出一辙。在批量转账函数中,有一个变量表示转出 Token 总量,是通过将所有的累加起来计算出来的,并且合约中校验了余额是否大于。

乍一看,该函数对账户的余额做了校验,并没有什么问题。但是当的总和足够大,大到使得值溢出,而变成一个很小的值。若这个值小于时,就可以绕开校验,转出比余额更多的Token。

该合约部署于19天前,线上交易数量为256 笔,最近一次交易在11个小时前,为交易较为活跃的合约。

该 Token 已经上线交易所,并且至今仍有活跃交易。

该问题已收录至智能合约风险列表, 该列表由

安比实验室发起共建并持续维护的 Token 合约问题列表

,我们将不间断更新问题 Token 合约信息。

安比实验室提醒项目方和交易所应立刻采取措施,及时做好补救工作,普通持币用户也请保持警惕。同时我们再次呼吁,项目方发行 Token 一定要慎之又慎,对合约代码进行详细检查,务必做好测试和审计工作,必要时寻求专业的审计团队对合约进行审计,防患于未然。

参考文献

[1] 突发 | 紧急!AMR合约风险预警 可随意增发且已被黑客利用 https://www.jinse.com/lives/38911.htm

[2] SECBIT: 美链(BEC)合约安全事件分析全景 https://blog.csdn.net/Secbit/article/details/80045167

[3] 智能合约风险列表(awesome-buggy-erc20-tokens) https://github.com/sec-bit/awesome-buggy-erc20-tokens

[4] 安⽐(SECBIT)实验室携⼿路印(Loopring)共同发布智能合约风险列表 https://mp.weixin.qq.com/s/XbXlrmt0fi9IgxicmdAF0w

安比(SECBIT)实验室

安比(SECBIT)实验室专注于区块链与智能合约安全问题,全方位监控智能合约安全漏洞、提供专业合约安全审计服务,在智能合约安全技术上开展全方位深入研究,致力于参与共建共识、可信、有序的区块链经济体。

安比(SECBIT)实验室创始人郭宇,中国科学技术大学博士、耶鲁大学访问学者、曾任中科大副教授。专注于形式化证明与系统软件研究领域十余年,具有丰富的金融安全产品研发经验,是国内早期关注并研究比特币与区块链技术的科研人员之一。研究专长:区块链技术、形式化验证、程序语言理论、操作系统内核。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180708G15QAN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券