以太坊代币“虚假充值”漏洞分析

慢雾安全团队发布以太坊代币“虚假充值”漏洞预警。 一些没有符号规范的Token合约的实现，以及一些中心化交易所和中心化钱包机制不完善造成的漏洞，让黑客可以利用这个漏洞发起异常充值操作，进而套利获利。 据报道，交易所和钱包遭受了这次攻击。

漏洞指出在以太坊上调用合约交易时，合约正常执行后，以太坊交易返回字段的状态值为true（即0x1），如果函数没有正常执行，比如涉及require ,assert,throw,revert等机制，表示事务没有执行成功，返回false（即0x0）。

EIP 20规范明确指出，在某些导致合约无法成功转账的情况下，应该直接抛出异常。

但遗憾的是，大量合约并没有按照规范来写，而是返回false表示合约转账是否成功，即当Token转账失败时，以太坊交易依然成功。

部分问题合约列表如下，更多问题合约将陆续更新至智能合约风险列表：

一些中心化交易所或钱包的实现机制只是通过判断返回值TxReceipt Status是否成功，即返回字段状态值是否为真来判断转账是否成功。 该返回值表示以太坊上发起转账的交易是否成功，与Token转账函数本身的返回值无关。 也就是说，当交易所遇到返回false的合约，而不是直接抛出异常提示转账失败时，可能会误判。

黑客可以利用该漏洞向交易所或钱包地址发起一笔失败的交易，但交易所/钱包认为“充值成功”以太坊漏洞，进而套取大量利益。

代币合约转移涉及方方面面。 这种“虚假充值”漏洞本质上是由于多方对协议/接口/标准的理解不一致造成的。 Token合约项目方的开发过程并未严格遵循EIP 20标准。 相关交易所/钱包端对转账成功的判断不够准确，导致该漏洞。 这与之前爆出的Token合约未能按照规范标准制定导致的不兼容问题如出一辙。

强烈建议所有交易所和钱包进行自查。 如果存在上述问题，则应检查传输接口的返回值是否为真。 此外，不同合约判断转账成功的依据可能不同，项目方应尽快对相关Token合约一一核对。 同时，也建议Token项目方在必要时采取措施重新发布合约。

项目方在发行Token时一定要谨慎，详细核对合约代码，一定要做好测试和审计工作。 如有必要以太坊漏洞，请专业的审核团队对合同进行审核，以防患于未然。