楼主 | 收藏 | 举报 2019-05-11   浏览:192   回复:0

慢雾预警:ADX合约设计疑似存在“后门”风险

慢雾预警:ADX合约设计疑似存在“后门”风险

安全公司慢雾发布安全预警称,ADX合约设计疑似存在“后门”风险。具体细节为:在合约中grantVestedTokens方法写了转账是否可以允许被revoke ,可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke, 如果是允许 revoke则要慎重,用户可以通过revokeTokenGrant撤回,这样holder就会受到损失,代币可能会回到原本用户的余额上或者 转到0xdead, 这取决于burnsOnRevoke的值。 ADX项目业务设计比较特殊,如果在对接交易所的话,没有说明对接的方式,以及一些特殊方法的调用和判断,会造成交易所损失,请交易所注意对接时候相关细节处理。


广告
打赏

ChainDesk猿值创始人黎跃春:第三代区块链应在联盟链领域ChainDesk猿值创始人黎跃春在HKDT全球私享会《IEO之后的下个风口》上表示;一代区块链比特币让大家认识到分布式共识的力量,第二代区块链以太坊通过可编程智能

Artfinity基金会理事胡启明:藏品上链市场空间巨大Artfinity基金会理事胡启明Artfinity在HKDT全球私享会《IEO之后的下个风口》上表示:藏品上链市场空间巨大,Artfinity已帮助非遗产品实现产品溯源,交易鉴权,抵扣

更多> 同类区块链圈
更多> 最新资讯
比特币智能合约 | 最好的比特币合约平台 | 比特币合约平台比较 | 比特币行情走势图 | 比特币交易平台排名 | 比特币自动交易软件 | 合约交易怎么玩 | 区链宝 | 比特币怎么交易 | 比特币合约交易 | 比特币合约交易软件 | 比特币合约交易怎么玩 | 比特币合约交易网站 | 比特币合约交易提前卖 | 比特币合约交易教程 | 建材 | 区块链 | 区链通 |
关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | sitemap |
Powered by www.qk07.com