REVO:慢雾预警：ADX合约设计疑似存在“后门”风险

安全公司慢雾发布安全预警称，ADX合约设计疑似存在“后门”风险。具体细节为：在合约中grantVestedTokens方法写了转账是否可以允许被revoke，可以在grants这个mapping中或者tokenGrant中查到用户生成的这个TokenGrant到底允不允许revoke,如果是允许revoke则要慎重，用户可以通过revokeTokenGrant撤回，这样holder就会受到损失，代币可能会回到原本用户的余额上或者转到0xdead,这取决于burnsOnRevoke的值。ADX项目业务设计比较特殊，如果在对接交易所的话，没有说明对接的方式，以及一些特殊方法的调用和判断，会造成交易所损失，请交易所注意对接时候相关细节处理。

分析 | 慢雾科技：钱包被注入恶意代码 可能是网站管理员没有维护好代码权限:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事，慢雾科技在接受金色财经采访时分析指出：“钱包被注入恶意代码，有可能是网站的管理员没有维护好代码的权限。导致网页代码被攻击者加入了恶意代码。恶意代码会窃取助记词、私钥等等的东西发送到攻击者自己的服务器上面，就像一个后门一样。类似的事件，以前也发生过不少，主要还是钱包的问题，从用户角度来看, 尽量不要用这种网页钱包。”[2019/10/12]

声音 | 慢雾科技余弦：所有数字货币项目方应完整review所有第三方模块:据IMEOS报道，慢雾科技余弦提醒所有数字货币相关项目（如交易所、钱包、DApp 等）都应该强制至少一名核心技术完整 review 一遍所有第三方模块，看看是否存在可疑代码，也可以抓包看看是否存在可疑请求。供应链攻击不计代价，数字货币依然炙手可热。

比如最新发现的： Hacker backdoors popular JavaScript library to steal Bitcoin funds 。[2018/11/27]

声音 | 慢雾安全团队：区块链生态系统自愈能力其实很强:据火讯财经报道，慢雾安全团队在回应于佳宁关于区块链生态安全问题最严重的情况时表示：“区块链生态安全发生危险最严重的就是团队资金破产及信誉破产，但是，有时候安全这东西也没那么夸张，一个生态之所以是生态，就具备生态的一个属性：自愈能力其实很强。”[2018/7/3]

标签：EVOREVANTREVOMetan EvolutionsREVERSE Tokenant币前景Revolution Populi

BNB价格热门资讯