以太坊智能合约存在触目惊心的漏洞！无限发行

近日，天网RBL安全实验室发现一个基于以太坊ERC20机制的项目在智能合约代码上存在重大安全漏洞。 这个漏洞会直接导致已经上线的项目，因为恶意的Owner无法监管。 实现Token的无限发行，或者一键销毁，让项目最终失败。

天网RBL安全实验室使用自有的“天网智能合约安全检测系统”，对基于ERC20的智能合约代码进行全流程安全检测，并在对Token总量、交易、发行量进行综合分析验证后scale，最终确认在合约代码中，由于项目Ownership（管理权）没有严格控制，会导致高危漏洞！ Skynet RBL 安全实验室将此漏洞命名为“Invisible Owner Vulnerability”。

同时，Bancor（BNT）智能合约存在类似“隐形所有者漏洞”的安全漏洞，导致2350万美元被盗。 项目组拥有最高权限，因此黑客利用该漏洞获取项目权限，然后通过修改地址的方式将这部分任意资金转出，导致项目蒙受巨大损失。

同时以太坊 智能合约，天网RBL安全实验室首次提出无需修改合约代码、无需重新部署即可修复该高危漏洞的安全方案。

漏洞详情：

1.审计合约代码中，onlyOwner函数存在漏洞，Smart Contract Owner（项目管理员）可以通过拥有项目的Ownership（控制权）触发并利用该漏洞； 如图：

2、利用该漏洞，如果合约持有者恶意，可以通过权限和无限制控制，将超过原总量的代币分配到指定地址，实现项目代币的实际整体发行；

3. 这种Owner高危漏洞可以理解为“后门漏洞”，被合约Owner用来基于合约对普通用户（我们称之为Token Holders）进行诈骗。 这种智能合约可以称为“Token Holders”。 Honeypot contract”引诱普通用户进入项目，恶意操纵Token总量；

4. 在智能合约发布过程中，通过这个漏洞，你可以成为Owner以太坊 智能合约，或者可以说，结合提权漏洞，可能会有更多的黑客成为Owner，从而实现交易过程和总量的合同项目。 恶意完全控制；

修复思路：

天网RBL安全实验室基于ERC20标准，针对该安全漏洞提出了自创的轻量级全新修复方案：无需修改合约代码，无需重新部署项目，完全完成漏洞的完整修复。 上述整个操作过程顺利完成后，无需重新部署的“隐形杀手杀手”修复方法完成；