会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
安全工搬砖笔记
root@kali:~/Desktop#echo d2VjaGF0OiBiYXNoMzk= | base64 --decode
首页
新随笔
联系
订阅
管理
2017年7月20日
智能合约安全-parity多重签名钱包安全漏洞
摘要: 漏洞原因: 因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者。 漏洞代码: 修复方法: 设置 initMultiowned 和 initDaylimit 禁止外部调用,给in
阅读全文
posted @ 2017-07-20 10:22 小小leo
阅读(1075)
评论(0)
推荐(0)
编辑
公告