2018-4-29 01:12
其他 | 代理溢出错误导致ERC20漏洞 需要智能合同审计
据merkle分析,由于原始ERC20智能合约中的代理溢出错误,各种资产的总供应量虚增。这会使ERC20令牌创建者滥用智能合约技术、人为增加资产收益。智能合约攻击者可以将大量的代币转移到零余额的地址。对此,分析师认为在以太坊生态系统中需要安全响应机制。在部署智能合同之前对智能合同进行适当的审计就必须成为强制性标准。如果这些智能合约在独立用户在实时区块链上使用之前已经被审查过,那么这些问题很容易被避免。
