慢雾预警：EOS智能合约底层asset类存在严重缺陷

 

据360Vulcan团队情报称，EOS智能合约底层asset类存在严重缺陷，在数值计算时存在溢出风险，目前360Vulcan团队已反馈给EOS官方漏洞平台。这与我们(慢雾安全团队)7 月 25日预警的EOS狼人游戏出现溢出攻击的根源有一定关系，狼人团队与我们取得联系后，我们与 360Vulcan团队都通过对合约源码进行审计发现，asset计算存在该溢出问题。

 

如果您的EOS智能合约中使用到了asset 类，建议您在官方补丁发布后，更新对应的代码并重新编译您的合约，消除安全隐患。同时，我们也建议各位EOS开发者重视合约中的安全问题，在编写代码时提高安全意识，避免造成不必要的损失。