Vulnerabilità: CVE-2018-18425


La funzione doAirdrop di un’implementazione intelligente contratto per Primeo (PEO), un Ethereum ragione, non controlla il rapporto numerico tra l’ammontare della goccia d’aria e fornitura totale del token, che consente al proprietario del problema contratto di una quantità arbitraria di valuta . (Aumentare l’offerta totale utilizzando ‘doAirdrop’ ignora l’hard cap scritto nel contratto e svaluta il token.)
https://etherscan.io/address/0x21a8a03b34e053f9b1d4545213d9d1d411a9d449#code
https://www.jianshu.com/p/09f238e9e568
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18425

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi