AMR智能合约被曝遭受黑客攻击:可无限生成代币


降维安全实验室(johnwick.io)监控到AMR合约存在高危安全风险的交易。通过对代码分析,发现其中存在重要安全溢出漏洞,目前已经被人恶意利用并且进行大量增发,降维安全实验室已经对合作伙伴交易所进行高危预警并且停止风险币种交易。

此外,PeckShield安全团队在跟进和分析后表示,该漏洞本质与batchOverflow等漏洞一致,都是由于保护机制因为整数溢出而失效,导致可以无限生成代币。此外PeckShield也发现,攻击者曾经对RemiCoin以及MORPH发起过攻击(并试图将窃取的数字资产存入EtherDelta),均给项目方造成了严重的损失。

降维安全实验室提醒相关机构:智能合约需要进行严格谨慎的安全评估才可以代表资产进行交易,也请相关用户注意数字资产安全。


相关链接