CertiK:智能合约和区块链系统的形式化验证..
区块链时代,智能合约的安全性被无限放大,一个小小的bug就能导致上亿美元的损失。EduCoin(EDU)近日被爆出智能合约存在安全漏洞,可被黑客利用盗取任意地址的EDU。几天内20亿枚EDU被盗,引发价格闪崩,甚至牵连整个币市。
EDU到底出了什么安全漏洞?
这个安全漏洞其实非常容易被检测!EDU智能合约中一transferFrom函数, 主要目的是实现EDU的转账: 将一定数量(_value)的EDU从源地址(_from)转账到接收地址 (_to):
然而此函数并未检查转账的合法性: