不久前Beauty Chain 美蜜 BEC代幣被盜事件,由于一行代碼的安全漏洞引發(fā)其市值一夜歸零。該漏洞,由于合約開發(fā)者經(jīng)驗不足導(dǎo)致合約代碼中
不久前Beauty Chain 美蜜/BEC代幣被盜事件,由于一行代碼的安全漏洞引發(fā)其市值一夜歸零。該漏洞,由于合約開發(fā)者經(jīng)驗不足導(dǎo)致合約代碼中的bathTransfer函數(shù)出現(xiàn)了整型溢出的漏洞。IMEOS向BM求證EOS智能合約是否會出現(xiàn)此類問題,BM回應(yīng)C++模板類可以封裝并檢查溢出漏洞。但沒發(fā)布相關(guān)模板。成都鏈安科技針對開發(fā)者可能疏忽而導(dǎo)致智能合約漏洞,可以通過VaaS形式化驗證平臺對EOS區(qū)塊鏈平臺的智能合約進(jìn)行了整型溢出漏洞檢查和安全驗證。注:該智能合約漏洞不屬于EOS本身的問題,是開發(fā)者自身的疏忽導(dǎo)致。BEC漏洞也不是ETH智能合約本身的問題,而且開發(fā)者疏忽。鏈安科技的VaaS形式化驗證平臺,可以為開發(fā)者提供非常便捷的漏洞和安全檢查。詳情請參照原文。