北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。据北京链安安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。在此我们提醒大家,请慎用第三方代币发行服务,在进行外包等技术合作的时候在能力考察的同时也请注意道德风险的评估,并请专业的安全公司进行相关技术安全验证。
本文地址:http://bilianwu.com/27364.html
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!