虚惊一场:OCN事件分析

SECBIT实验室 安比技术社区 2018-05-25 11:57

据报道,5月24日12点30左右,有多个账户转移了大量的OCN到同一个账户(0x2B5634C42055806a59e9107ED44D43c426E58258),疑似出现智能合约漏洞。

然而根据SECBIT实验室风险监控预警平台显示,并未发现合约遭到攻击的迹象,合约代码也不存在严重的安全漏洞。SECBIT实验室小伙伴们利用内部一系列的分析工具,以及人工检查合约代码,并未发现明显的安全漏洞。

几分钟后,观察该账户地址的交易记录,发现不只有OCN,还有大量合约的转账事件在持续发生。由此不难发现,这并非是OCN合约本身安全漏洞引起的攻击行为。

Image

随后,OCN项目方立即发出声明,原来该次疑似事件是某交易所的正常转账行为,并非安全漏洞。好在只是虚惊一场,但智能合约安全漏洞牵一发而动全身,稍有不慎就会引来无穷后患,对项目方,交易所和token持有者来说都是不小的打击。因此强烈建议项目方在合约部署前寻求专业的审计团队对合约进行审计,杜绝隐患。

SECBIT实验室打造专业的智能合约风险监控预警平台,构建全方位的漏洞评价体系。快速预警线上合约漏洞,并对线上合约漏洞根据影响结果划分为四类:红色预警,黄色预警,黑色预警和白色预警。其中红色预警为token被盗的漏洞,白色黄色预警为由于逻辑漏洞引发的事故,黑色预警为导致整个通证经济坍塌的致命性事故,白色预警为常规预警。



以上数据均由SECBIT实验室提供。合作交流请联系 info@secbit.io


SECBIT实验室由一群热爱区块链技术的极客组建,成员遍布在全球多个国家,专业领域涉及区块链底层架构、智能合约语言、形式化验证、密码学与安全协议、编译与分析技术、博弈论与加密经济学等诸多学科。SECBIT实验室目前聚焦智能合约的安全问题,助力区块链项目团队提高智能合约的可靠性与安全性,开展智能合约安全框架的理论技术研发。SECBIT实验室致力于参与共建共识、可信、有序的区块链经济体。

Image




点击下方“阅读原文”查看更多
↓↓↓
Modified on 2018-09-10

Scan to Follow