区块链安全公司:多个可交易 ERC20 币种可人为操纵币价套利

   owner 可调用的方法!mintToken存在问题的 ERC20 币种智能合约有一个仅, 用于增发 token这个可被 owner。交易所之前即预售期通常一个项目在上,尚算合理增发行为,Token 给特定地址项目方定向空投一些 ,区用户参与活跃度目的是为了激励社。线可正常交易后但在交易所上,让项目 owner 空手套利此种借助智能合约的增发行为会,响市场平衡会严重影。

  的是糟糕,在此类问题的可交易 Token我们已经发现有 10 余种存,ce 和 OKex 这样的顶级交易所他们存在于 23 个包括 Binan,易量巨大且目前交,响数以万计的投资者一旦被利用可以影。

  理说按,上交易所后一个币种,要通过交易平台交易走量都需,是和市场保持同步的成交时的买卖价格也。而然,代码中发现我们在图二,能合约任意修改买入价和卖出价项目 owner 可以通过智,依照市场价格完全不需要。利”空间就有了这样以来“套,格略高通过接口定一个较低的买入价套利者可以在 Token 市场价,场价格卖出然后再以市,价格买入 Token套利者还可以用市场,价格高的价格卖出再设定一个比市场。怎样不管,Token“定价权”的行为这是一种干涉市场对流通 ,经控制了市场严重点讲已,而言存在极大的不公平对市场上、其他投资者。

  eld 调查发现PeckShi,ERC20 币种存在此类问题目前已知有 700 多个 。火币以及 OKex 在内的主流交易所公开上线交易我们已经证实了至少有数十个币种已经在包括币安、,量巨大且交易。达 1。5 亿美金其中最大币种市值已,波及数十万投资者全部币种共影响。

  来讲通常,这样的“割韭菜”套路传统股票证券市场存在,抛来制造市场震荡来收割韭菜幕后大庄通过周期性低拉高,者盲目追涨杀跌的心理利用的是不少散户投资。情况下大多数,为也是基于此市场化操盘来实现数字货币市场的大部分割韭菜行。智能合约漏洞割韭菜的方式我们最新发现的此种借助,过市场不经,行零成本收割以技术手段进,的稳定性威胁极大对数字货币市场。

   9 日“6 月, 发现了上述安全隐患PeckShield,一时间通知了相关交易所在评估了安全威胁之后第,共同预防危机的发生希望携手交易所来。方(如 Substratum不少交易所(如币安)和项目,报后已积极做出了响应即 SUB)在得到通。参见! 详情请。细的漏洞披露通过此次更详,漏洞背后的技术细节我们可以看到安全,问题存在的危害性也认识到此类安全,目方能够和我们通力合作希望个多的交易所和项,生态系统的安全性一同提高智能合约。搜狐返回,看更查多

  周知众所,币资产的流进和流出交易所控着着数字货,资产中转枢纽作为一个数字,和安全事件就层出不穷交易所自诞生以来漏洞,年来数,的黑客攻击事件围绕交易所出现,亿美元的损失已造成超百。而然,洞诱发的黑客攻击事件这仅仅是明面上技术漏,实施操纵币价展开不公平套利行为幕后还有借助智能合约代码漏洞。

  前为止截至目,交易的 token已发现 9 个可,交易所上线交易在 26 个。en 都在主流的交易所上线并拥有巨大的交易量和影响力其中如 SUB、INT 和 SWFTC 等 tok。

  研究大量智能合约代码发现PeckShield ,种技术手段来操纵币价攻击者可使用如下两。

  日近,易所发出安全警报称!多个已经在主流交易所上线 币种的智能合约代码存在严重的安全隐患区块链安全公司 PeckShield 向包括火币、币安以及 OKex 等多个主流交,通过公开的接口“攻击者”可,段实施割韭菜套利行为以“零成本”技术手。

  步研究发现我们进一,和图四如图三,方法中存在整数溢出漏洞sell 或 buy ,局第二种套利行为的时候项目 owner 在布,个套利陷阱可以设计一,洞损害普通用户应得的收益owner 能够利用该漏。

分享: