近期，链安科技利用VaaS自动化审计工具对客户审计合约时发现：EOS代币合约存在整型溢出等问题，部分合约实现不够严谨。

此次EOS代币合约存在的问题包括：

一、存在整型溢出错误；

二、权限检查不严谨；

三、API函数的不规范使用；

四、常规代码错误。

如果项目方不重视这样的问题，后期严重时或许会引发交易所市值归零，给项目方、Token持有者带来惨痛且不可挽回的损失。

我们一直都非常重视智能合约安全问题，为了使项目方、用户不再蒙受这样的损失，对EOS代币合约存在的问题进行了细致深入的分析和探讨，并且给出我们的解决办法，避免被黑客利用。

EOS代币合约存在不严谨之处

我们通过对已审核的EOS合约分析，发现存在如下主要问题：  

1、存在整型溢出错误

使用自己的数据结构描述代币，对代币数值进行算数运算时未进行安全检查。在误操作时容易产生整型溢出错误，可能导致代币量归零甚至变成负数的严重结果！

2、权限检查不严谨

权限检查不严谨，造成逻辑漏洞。部分代币合约设置了冻结账户和代币的功能，然而用户将检查 “冻结” 的代码仅仅放在transfer（转账）函数中，从而导致执行issue（发行代币）的时候不受“冻结”状态影响，可以任意增发代币。

3、API函数的不规范使用

注意EOS API函数的参数类型。如 string_to_symbol(uint8_t , const char *)，第一个参数传入的整型变量需要小于256，若使用该API前未对输入进行检查，则可能导致整型溢出，从而导致操作了错误类型的代币，带来严重后果。

4、常规代码错误

数据库API使用不严谨，如multi_index中提供的get和find。其中get会检查数据是否查询成功，数据未找到则断言退出，而find不会检查数据查询情况，需要用户自行判断，如果缺少判断直接使用将会导致指针使用问题。

如何避免将会导致的风险

既然EOS代币合约存在不严谨之处，那么作为项目方应该如何去防范后期可能造成的风险呢？我们给出下面三种建议方法：

1.合约中使用官方提供的 asset 数据结构描述代币，对代币的算数运算同样利用asset完成。

2.在使用multi_index的find函数时，一定要进行返回值的检查。

3.对所有输入都通过断言检查有效性，调用API函数前，检查参数类型和大小。

最后，建议代币合约参照EOS官方给出的eosio.token示例进行实现，避免疏忽从而导致安全检查不完备。

项目方应该引起足够的重视

EOS代币合约虽然目前还没有上线，但是项目方一定不能掉以轻心，避免再次重蹈整型溢出等问题引发的代币被盗事件。

总体而言，我们认为从目前审计EOS代币合约所遇到的问题来看，开发者在合约敏感代码（如操作代币数额）前后，一定要做好参数限制和权限检查，使用EOS API时一定要搞清楚该函数的输入限制和返回值形式，同时多多参考官方的示例实现。

另一方面，智能合约安全是整个区块链行业的基础设施最底层的保障，项目方合约开发完成后选择第三方进行安全审计也是很有必要的，因为安全审计公司能多角度分析合约代码，找出开发者容易忽略的问题，做到事先预防安全事件的发生。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！