漏洞标题
N/A
漏洞描述信息
智能合约实现中的互联网节点代币(INT)的铸造代币函数没有时间限制,这使所有者可以任意增加数字资产的总供应量,以获得利润,也被称为“交易追踪”问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mintToken function of a smart contract implementation for Internet Node Token (INT), a tradable Ethereum ERC20 token, has no period constraint, which allows the owner to increase the total supply of the digital assets arbitrarily so as to make profits, aka the "tradeTrap" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Internet Node Token 安全漏洞
漏洞描述信息
Internet Node Token(TNT)是一款基于以太坊的虚拟货币。 INT的智能合约实现中的‘mintToken’函数存在安全漏洞。攻击者可利用该漏洞增加任意地址的数字资产的余额。
CVSS信息
N/A
漏洞类别
授权问题