据业内媒体披露,今日早些时候,EDU的智能合约出现重大安全漏洞,黑客不需要私钥即可转走任意账户的 EDU Token。原因是,在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value,没有使用 SafeMath,导致无法抛出异常并回滚交易,并且由于合约没有 Pause 设计,导致无法止损。
此次风波发生后,NULS核心技术团队第一时间Review了所有的智能合约ERC-20代码,NULS所有源码都是标准的ERC-20代码,不存在上述“账户Token不需要私钥即可被转出”的风险,各位投资者可以在各大交易平台放心进行交易和充提。
EDU智能合约存在漏洞的部分
NULS采用的是标准的ERC20的代码,不存在上述漏洞
漏洞风波出现后,EDU团队发布了智能合约升级的公告声明,目前问题正在解决中,我们对黑客的攻击行为表示谴责。
特此公告!
NULS团队
2018年4月26日
注:大家有任何问题/建议,都可以在本公众号后台留言,与我们对话。
NULS是一个可定制的区块链基础设施,是全球性开源社区项目。它由微内核和功能模块组成,以弱化主链全新思维,通过事件和服务的剥离,实现高度模块化的底层架构,提供智能合约、多链并行、跨链共识等运行机制,降低开发和使用成本,推动区块链应用进程。更多信息,敬请关注微信公众号:NULS中文社区(ID:hinuls)。添加个人微信:nulsio,加入NULS社群。社区论坛:http://nuls.org.cn。
NULS目前上线的交易平台
币安Binance:https://www.binance.com
OKEx:https://www.okex.com
Bit-Z:https://www.bit-z.com
炒客网 Chaoex:https://www.chaoex.com
澳洲U网 U-COIN:https://www.ucoin.pw/home
满币:https://coinbene.com
KuCoin:https://www.kucoin.com
BI网:http://www.b-i.top/
UCX:http://u.cx
OTCBTC交易平台:http://otcbtc.com
QBTC:https://www.qbtc.com/
KTRADE:https://www.ktrade.io/
helloBTS:https://www.hellobts.com
BBAEX:https://www.bbaex.com
7EBIT:www.7ebit.com
了解NULS
项目网站:https://nuls.io/
微博:https://weibo.com/nulsio
Twitter:https://twitter.com/nulsservice
Facebook:https://www.facebook.com/nulscommunity/
Telegram:https://t.me/Nulsio
Github:https://github.com/nuls-io/nuls
Reddit:https://www.reddit.com/r/nulsservice/
Steemit.com:https://steemit.com/@nuls
Gitter:https://gitter.im/nuls_io
Slack:https://nuls.slack.com
NULS中文社区 公众号
长按二维码 识别关注
NULS,让信任更简单!
因为认同,所以分享
感谢每一位社区成员,一起转发朋友圈吧