多个ERC20币种存重大安全隐患,“攻击者”可操纵币价套利
Bianews 6月9日消息,众所周知,幕后大庄家可以周期性低拉高抛,制造市场震荡来“割韭菜“,倘若告知你,幕后黑手可以不经过市场,仅通过调用智能合约代码,就能达到”割韭菜“套利目的,你是不是会惊出一身冷汗呢?近日,区块链安全公司PeckShield向包括火币,币安以及OKex等在内的多个主流交易所发出安全警报:调研发现,多个已经在主流交易所上线的ERC20币种的智能合约代码存在严重安全隐患,“攻击者”可通过公开的接口直接割韭菜套利。
据PeckShield研究人员透露,截至目前已发现十余种Token在多个主流交易所上线,影响了包括币安,火币以及OKex在内的主流交易所10余家。据统计,存在该隐患的最大币种市值已达1.5亿美金,全部币种共影响波及数十万投资者。一旦该安全隐患被利用,攻击者仅用技术手段就可实施割韭菜行为,将会给相关Token持有者带来重大损失。
目前PeckShield已经整理出受影响交易所和相关Token列表,由于较为敏感,PeckShield并未过多透露漏洞细节,这里仅列出了相关交易所名单:https://peckshield.com/2018/06/08/announcement。希望受影响交易所的安全应急响应负责人尽快和PeckShield取得联系,主动采取必要的措施避免有安全隐患的币种被利用,防患于未然!
扫码下载app 最新资讯实时掌握
