【得得预警】安全公司发现OnPlace存在整数溢出漏洞

【链得得播报】链得得（ChainDD）7月25日讯，安比（SECBIT）实验室今日发文称，发现 OnPlace (OPL) Token 合约中存在整数溢出漏洞（CVE-2018-13151 fake-burn）。

文中指出，该合约烧币功能存在乘方运算可导整数溢出，通过精心构造指数，使得烧币的实际值为零，即为虚假烧币。黑客可通过构造攻击参数，在自身余额并不减少的情况下，触发“ Burn() 事件”。

安比实验室提醒道：建议项目方立即废弃该合约，并重新发布修复后合约。DApp 开发者和项目方切勿信任此合约的烧币Burn()事件。OPL Token 目前并未上线交易所，但目前仍有较活跃的交易，疑似处于众筹阶段。