[区块链] 深扒还没发币就曝合约漏洞的哈希世界, VC 联合创业者收割韭菜新套路

新闻来源    2018年05月25日 19:05

上图部分的乘法没有使用 SafeMath,理论上 amount * sellPrice 有可能发生上行溢出。
这个小漏洞不是最关键的,核心是这个函数,为什么一个代币合约里面会有买卖函数?
这三个函数:
第一个函数 setPrices,智能由合约的指定 Owner 调用,可以设置 sellPrice 和 buyPrice.
下面两个函数一个是购买函数 buy,也就是用 ETH 购买 HSC 的函数,按照 buyPrice 定价。另一个是卖出函数 sell,将 HSC 卖出换成 ETH 函数,按照 sellPrice 定价。
这两个函数都可以公共调用, 那么这就神奇了,如果有一天 HSC 发币成功上了交易所,其实我们谁都可以套利?
如果 交易所的价格 > buyPrice,那么我们只要调用合约 buy 买入,在交易所同时卖出,立马获益。
如果 交易所的价格


新闻来源


CryptoCurrencyCNYChange 1hChange 24hChange 7d
Bitcoin370,204 1.06 % 1.04 % 3.16 %
Ethereum29,710 1.16 % 5.11 % 13.83 %
Binance Coin3,984.9 0.50 % 0.17 % 11.81 %
Tether6.490 0.02 % 0.10 % 0.00 %
Solana120.65 1.27 % 1.81 % 28.37 %
Cardano14.22 0.42 % 4.87 % 0.22 %
XRP6.950 0.74 % 0.44 % 13.05 %
Polkadot186.24 0.08 % 15.21 % 37.87 %
USD Coin6.450 0.19 % 0.45 % 0.44 %
Dogecoin2.050 0.07 % 5.76 % 12.58 %
Avalanche263.57 1.24 % 9.58 % 126.95 %
Shiba Inu0.00005447 2.36 % 8.57 % 35.74 %
Terra135.52 0.04 % 1.40 % 47.29 %
Crypto.com Coin1.460 0.20 % 4.39 % 9.05 %
Wrapped Bitcoin219,027 0.89 % 1.38 % 3.42 %
Litecoin2,003.2 1.07 % 7.23 % 35.68 %
Binance USD6.490 0.38 % 0.60 % 0.69 %
Polygon6.530 0.79 % 0.08 % 13.45 %
Chainlink159.12 0.87 % 1.57 % 4.71 %
Algorand11.89 1.63 % 5.73 % 6.03 %
Bitcoin Cash6,714.1 0.17 % 13.74 % 49.71 %
Uniswap259.87 1.14 % 12.19 % 0.43 %
Axie Infinity777.97 1.22 % 10.06 % 0.62 %
Dai6.440 0.16 % 0.37 % 0.52 %
Stellar3.260 0.41 % 6.68 % 0.28 %
VeChain0.3343 0.42 % 4.52 % 46.37 %
Cosmos136.82 0.59 % 0.43 % 7.91 %
Elrond2,489.7 0.87 % 4.47 % 19.95 %
TerraUSD6.400 0.07 % 0.26 % 0.59 %
Internet Computer264.48 5.71 % 9.44 % 36.93 %