安全专家:已统计的智能合约风险中整数溢出漏洞占三成
消息称,安比(SECBIT)实验室创始人郭宇在“风口下的区块链安全研讨会”上指出,安比实验室目前维护的智能合约风险列表共收录31类合约漏洞。其中与整数溢出相关的有10个之多(32%),涉及合约数量达6
消息称,安比(SECBIT)实验室创始人郭宇在“风口下的区块链安全研讨会”上指出,安比实验室目前维护的智能合约风险列表共收录 31 类合约漏洞。其中与整数溢出相关的有10个之多(32%),涉及合约数量达 630(14%)个,不符合 ERC20 规范的合约数量更有 4,092 个。主要包括代码实现漏洞、代码不规范以及权限管理问题等安全风险。郭宇建议智能合约开发者注重三个关键点:1. 做好充分的边界条件测试;2. 严格按照标准规范编写代码;3. 精简管理员权限。