不久前Beauty Chain 美蜜 BEC代币被盗事件,由于一行代码的安全漏洞引发其市值一夜归零。该漏洞,由于合约开发者经验不足导致合约代码中
不久前Beauty Chain 美蜜/BEC代币被盗事件,由于一行代码的安全漏洞引发其市值一夜归零。该漏洞,由于合约开发者经验不足导致合约代码中的bathTransfer函数出现了整型溢出的漏洞。IMEOS向BM求证EOS智能合约是否会出现此类问题,BM回应C++模板类可以封装并检查溢出漏洞。但没发布相关模板。成都链安科技针对开发者可能疏忽而导致智能合约漏洞,可以通过VaaS形式化验证平台对EOS区块链平台的智能合约进行了整型溢出漏洞检查和安全验证。注:该智能合约漏洞不属于EOS本身的问题,是开发者自身的疏忽导致。BEC漏洞也不是ETH智能合约本身的问题,而且开发者疏忽。链安科技的VaaS形式化验证平台,可以为开发者提供非常便捷的漏洞和安全检查。详情请参照原文。