资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币世界的新动态:NEP-5智能合约存储注入漏洞
加密货币世界始终充满了令人关注的发展。在某些情况下,会发现一些重大漏洞需要及时处理。NEP-5智能合约存储注入漏洞就是近期备受关注的一个问题。尽管NEO区块链本身并未受到影响,但其部分DApp却容易受到此漏洞的利用。
漏洞的发现与确认
这一特定的智能合约和DApp漏洞在几天前首次被披露。安全审计公司Red4Sec在进行例行研究时发现了这一问题。随后,NEO全球开发团队确认了此问题的存在,并发布了官方解释,详细说明了具体情况。值得注意的是,此存储注入漏洞并不影响NEO区块链本身,而是影响了部分使用该技术的DApp。
漏洞的影响与风险
据悉,多种NEP-5代币受到此漏洞的影响。如果攻击者利用这一漏洞,他们可以更改合约存储本身。具体来说,攻击者可以销毁特定数量的代币,并更改合约中设定的总供应量(totalSupply)。虽然这听起来令人担忧,但情况并没有想象中那么严重。
这是因为,尽管攻击者可以更改智能合约中totalSupply的“显示值”,但他们无法改变实际供应量。然而,这仍然是一个值得关注的漏洞,它表明NEO的智能合约在公开之前需要进行适当的审计。事实上,这种审计并不经常进行,导致类似的问题时有发生。
受影响的合约与应对措施
有趣的是,只有少数项目受到此漏洞的影响。这可能是因为一些合约在问题被发现之前已经修复了漏洞。虽然受影响的项目目前并未面临直接威胁,但升级合约代码仍然是当务之急。更大的担忧在于,未来可能还会发现更多重大漏洞。
升级智能合约并不会太困难。NEO开发者通过项目基础层的升级API使这一过程变得相对简单。从长远来看,这是一种较为积极主动的处理问题的方式,但最终仍取决于各个项目的开发者是否愿意解决这些问题,或者选择保持现状。
总结与展望
目前,所有代币仍然安全,因此没有真正的担忧。显然,许多项目正在密切关注其DApp和智能合约,以确保它们免受损害。看到社区团结一致,共同应对潜在问题,这无疑是一个积极的信号。
