安全公司：部分合约存增发及账户资金安全风险

【链得得播报】链得得（微信号：ChainDD）10月23日讯，本周，成都链安科技进行例行安全扫描，此次安全扫描涵盖etherscan上排名前500的代币合约。扫描结果发现：部分合约的特权函数不符合智能合约安全开发规范，存在“溢出”、“权限过大”等安全隐患。这些隐患使owner能够执行任意增发代币、随意篡改账户余额等恶意操作。

为了避免这些安全漏洞被有意或无意的触发，安全公司强烈建议合约开发者在合约上链之前做好完善的安全措施。“特权函数只有特定的钱包地址才能够调用”不是安全保障的“免死金牌”，不可因此疏于防范。考虑到以太坊智能合约不可升级的特性，提前消除合约中的所有安全隐患，做到滴水不漏，才是智能合约安全防护的最佳实践。部分存在问题的合约如图：