安全专家:已统计的智能合约风险中整数溢出漏洞占三成

浪花财经浪花财经 新闻 2018年7月27日
1.48W 0
消息称,安比(SECBIT)实验室创始人郭宇在“风口下的区块链安全研讨会”上指出,安比实验室目前维护的智能合约风险列表共收录31类合约漏洞。其中与整数溢出相关的有10个之多(32%),涉及合约数量达6

消息称,安比(SECBIT)实验室创始人郭宇在“风口下的区块链安全研讨会”上指出,安比实验室目前维护的智能合约风险列表共收录 31 类合约漏洞。其中与整数溢出相关的有10个之多(32%),涉及合约数量达 630(14%)个,不符合 ERC20 规范的合约数量更有 4,092 个。主要包括代码实现漏洞、代码不规范以及权限管理问题等安全风险。郭宇建议智能合约开发者注重三个关键点:1. 做好充分的边界条件测试;2. 严格按照标准规范编写代码;3. 精简管理员权限。

生成图片
3
区块链(9086)

相关文章

发表评论

安全专家:已统计的智能合约风险中整数溢出漏洞占三成

星期五 2018-07-27 22:45:41

消息称,安比(SECBIT)实验室创始人郭宇在“风口下的区块链安全研讨会”上指出,安比实验室目前维护的智能合约风险列表共收录 31 类合约漏洞。其中与整数溢出相关的有10个之多(32%),涉及合约数量达 630(14%)个,不符合 ERC20 规范的合约数量更有 4,092 个。主要包括代码实现漏洞、代码不规范以及权限管理问题等安全风险。郭宇建议智能合约开发者注重三个关键点:1. 做好充分的边界条件测试;2. 严格按照标准规范编写代码;3. 精简管理员权限。