第三方大数据评级机构RatingToken最新数据显示,2018年8月1日全球共新增1655个合约地址,其中388个为代币型智能合约。RatingToken安全审计团队发现,某以太坊个人地址使用同一份代码创建了6个智能合约地址,包括SPR、FXS、RKG、STR、SFX和VER,这些合约地址被包装成6个网站,类型包括社交和贸易合作等,疑似使用相同网站模板创建,且投资方信息无法对应。合约安全检测得分为3.8分,且发现合约地址存在“假充值”漏洞,如果该类代币上所交易,攻击者可以利用漏洞向中心化交易所、钱包等服务平台发起充值操作,如果服务平台仅根据“TxReceipt Status ”是否是“success”来判断交易是否成功,则会触发“假充值”行为,该创建者的动机可疑,RatingToken安全审计团队将持续关注该类合约。
网友评论