安全公司：部分合約存增發及賬戶資金安全風險

本周，成都鏈安科技進行例行安全掃描，此次安全掃描涵蓋etherscan上排名前500的代幣合約。掃描結果發現：部分合約的特權函數不符合智能合約安全開發規範，存在「溢出」、「許可權過大」等安全隱患。這些隱患使owner能夠執行任意增發代幣、隨意篡改賬戶餘額等惡意操作。為了避免這些安全漏洞被有意或無意的觸發，強烈建議合約開發者在合約上鏈之前做好完善的安全措施。「特權函數只有特定的錢包地址才能夠調用」不是安全保障的「免死金牌」，不可因此疏於防範。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！