OnPlace(OPL) 合約中驚現虛假燒幣漏洞 (CVE-2018-13151)

時間 2021-01-19

原文原文鏈接

安比（SECBIT）實驗室發現極罕見的由乘方運算導致整數溢出，進而引發虛假燒幣的安全漏洞。 7 月 5 日，安比（SECBIT）實驗室發現 OnPlace (OPL) Token 合約中存在整數溢出漏洞（CVE-2018-13151 fake-burn）。該合約燒幣功能存在乘方運算可導整數溢出，通過精心構造指數，使得燒幣的實際值爲零（虛假燒幣）。黑客可通過構造攻擊參數，在自身餘額並不減少的情況下