以太坊购买代币（慢雾区披露以太坊代币“假充值”漏洞细节）

　　以太坊购买代币（慢雾区披露以太坊代币“假充值”漏洞细节）

【7月11日讯】慢雾区认为仅if/else这种温和的判断方式在transfer这类敏感函数场景中是一种不严谨的编码方式。这种不严谨的编码方式是一种安全缺陷，这种安全缺陷可能会导致特殊场景下的安全问题。比特币新闻攻击者可以利用存在该缺陷的代币合约向中心化交易所、钱包等服务平台发起充值操作，如果交易所仅判断如TxReceiptStatus是success就以为充币成功，就可能存在“假充值”漏洞。

本文源自零壹财经 零壹财经

更多精彩资讯，请来金融界网站(www。jrj。com。cn)

　　
"，"content_hash"！"4b771796