网络安全公司：AMR合约高危漏洞系黑客利用多用户转账函数导致

【链得得播报】链得得（微信号：ChainDD）7月9日讯，在AMR合约被爆出存在高危漏洞后，提供云安全解决方案的北京知道创宇信息技术有限公司跟进，验证了漏洞真实存在，复现并分析了该漏洞。

通过跟踪交易记录，知道创宇发现黑客利用了multiTransfer 函数触发漏洞。该函数本身功能用于向多用户转账，判断用户转账金额应小于余额。

知道创宇称，在整个项目中使用了 SafeMath 函数簇做安全的运算，但是在累加每项转出金额时，却是直接使用 “+=”，并且没有做溢出判断，最终由黑客精心传入的 token，导致 totalTokensToTransfer 溢出，增发了AMR代币。