據 360Vulcan 團隊情報稱,EOS 智能合約底層 asset 類存在嚴重缺陷,在數值計算時存在溢出風險,目前 360Vulcan 團隊已反饋給 EOS 官方漏洞平臺。這與慢霧安全團隊 7 月 25 日預警的 EOS 狼人遊戲出現溢出攻擊的根源有一定關係,狼人團隊與慢霧取得聯繫後,慢霧與 360Vulcan 團隊都通過對合約源碼進行審計發現,asset 計算存在該溢出問題。如果用戶的 EOS 智能合約中使用到了asset 類,建議在官方補丁發佈後,更新對應的代碼並重新編譯合約,消除安全隱患。
Bitcoin
$64,526.16
+252.33
(+0.39%)
Ethereum
$3,157.50
+4.25
(+0.13%)
Litecoin
$84.74
+1.34
(+1.61%)
DigitalCash
$30.59
+0.45
(+1.51%)
Monero
$120.22
+1.72
(+1.45%)
Nxt
$0.00
0
(+0.02%)
Ethereum Classic
$26.52
+0.27
(+1.01%)
Dogecoin
$0.15
-0
(-0.39%)
ZCash
$23.34
+0.52
(+2.28%)
Bitshares
$0.00
-0
(-1.83%)