2017年7月20日
智能合约安全-parity多重签名钱包安全漏洞
摘要: 漏洞原因: 因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者。 漏洞代码: 修复方法: 设置 initMultiowned 和 initDaylimit 禁止外部调用,给in 阅读全文
posted @ 2017-07-20 10:22 小小leo 阅读(1075) 评论(0) 推荐(0) 编辑