外链吧

 找回密码
 立即注册
查看: 2|回复: 0

河南蜂巢区块链 2019年底比特币价格 四方精创的区块链项目

[复制链接]

6224

主题

6224

帖子

110

积分

年度VIP

Rank: 3Rank: 3

积分
110
发表于 6 天前 | 显示全部楼层 |阅读模式
网站优化
北京时间8月31日和9月1日CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance (YUNO)与KIMCHIfinance (KIMCHI)其智能合约均存在漏洞如果利用该漏洞智能合约拥有者可以无限制地增发项目对应的代币数目摆渡在线导致项目金融进度通胀并最终崩溃 央行数字货币app下载

以Yuno项目中智能合约为例CertiK安全研究团队对于该无限增发漏洞进行了详细分析 2019年数字货币诈骗假平台技术细节如下:

在Yuno项目中的MasterChefsol智能合约第1354行中dev方法可以允许当前拥有devaddr身份的智能合约调用者 比特币十年价格走势图将devaddr身份转移给另外一个地址

截图出自:

https://etherscanio/address/0x450f143f1a8650fff968d890814bd5884bdc8f1d#code

下图中可以看到在智能合约1282行的mint方法是由修饰器onlyOwner进行限制修饰器onlyOwner决定了只能是智能合约拥有者来执行这个合约

以上三截图均出自:https://etherscanio/address/0x450f143f1a8650fff968d890814bd5884bdc8f1d#code

拥有devaddr身份的调用者 比特币挖矿网站当其身份恰好同时为owner身份的时候可以通过调用MasterChefsol智能合约1282行的mint方法来无限制的增发代币1282行的mint方法会继续调用1130行的mint方法并继续由1130行mint方法调用1044行的_mint方法并最终完成代币增发的操作

Kimichi项目智能合约中存在的无限增发漏洞与以上漏洞基本相同因此在这里不进行重复叙述

如果owner和devaddr的地址如果相同那么在外部没有对智能合约拥有者限制的情况下智能合约拥有者拥有权利增发任意数量的代币这将会将投资者置于风险之中那么Yuno和Kimichi这两个项目中的devaddr和owner是否为同一人呢?是否有其他外部制约机制可以限制这两个项目的智能合约拥有者呢?

下图为Yuno项目MasterChefsol智能合约中拥有devaddr和owner身份的地址(截止北京时间9月1日晚11点)

截图出自:https://etherscanio/address/0x9dd5b5c71842a4fd51533532e5470298bfa398fd#readContract

下图为Kimichi项目中KimchiChefsol智能合约中拥有devaddr和owner身份的地址(截止北京时间9月1日晚11点)





上一篇:劲胜智能区块链 链信是什么 我的起源如何快速赚以太
下一篇:区块链币app 尤里米现币 比特币当前指数
回复

使用道具 举报

会员充值
正规网站优化群

外链吧
  • 外链吧
  • 豫ICP备17032527号-5
  • 手机版
  • 小黑屋
  • 外链吧
  • QQ Online
快速回复 返回顶部 返回列表