1. 麦妖榜首页
  2. 项目
  3. SAFE

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

        据业内媒体披露,今日早些时候,EDU的智能合约出现重大安全漏洞,黑客不需要私钥即可转走任意账户的 EDU Token。原因是,在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value,没有使用 SafeMath,导致无法抛出异常并回滚交易,并且由于合约没有 Pause 设计,导致无法止损。

        此次风波发生后,NULS核心技术团队第一时间Review了所有的智能合约ERC-20代码,NULS所有源码都是标准的ERC-20代码,不存在上述“账户Token不需要私钥即可被转出”的风险,各位投资者可以在各大交易平台放心进行交易和充提。

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

EDU智能合约存在漏洞的部分

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS采用的是标准的ERC20的代码,不存在上述漏洞

        漏洞风波出现后,EDU团队发布了智能合约升级的公告声明,目前问题正在解决中,我们对黑客的攻击行为表示谴责。

特此公告!

 

NULS团队

2018年4月26日

       

注:大家有任何问题/建议,都可以在本公众号后台留言,与我们对话。

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS是一个可定制的区块链基础设施,是全球性开源社区项目。它由微内核和功能模块组成,以弱化主链全新思维,通过事件和服务的剥离,实现高度模块化的底层架构,提供智能合约、多链并行、跨链共识等运行机制,降低开发和使用成本,推动区块链应用进程。更多信息,敬请关注微信公众号:NULS中文社区(ID:hinuls)。添加个人微信:nulsio,加入NULS社群。社区论坛:http://nuls.org.cn。

NULS目前上线的交易平台

币安Binance:https://www.binance.com

OKEx:https://www.okex.com

Bit-Z:https://www.bit-z.com

炒客网 Chaoex:https://www.chaoex.com

澳洲U网 U-COIN:https://www.ucoin.pw/home

满币:https://coinbene.com

KuCoin:https://www.kucoin.com

BI网:http://www.b-i.top/

UCX:http://u.cx

OTCBTC交易平台:http://otcbtc.com

QBTC:https://www.qbtc.com/

KTRADE:https://www.ktrade.io/

helloBTS:https://www.hellobts.com

BBAEX:https://www.bbaex.com

7EBIT:www.7ebit.com

了解NULS

项目网站:https://nuls.io/

微博:https://weibo.com/nulsio

Twitter:https://twitter.com/nulsservice

Facebook:https://www.facebook.com/nulscommunity/

Telegram:https://t.me/Nulsio

Github:https://github.com/nuls-io/nuls

Reddit:https://www.reddit.com/r/nulsservice/

Steemit.com:https://steemit.com/@nuls

Gitter:https://gitter.im/nuls_io

Slack:https://nuls.slack.com

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS中文社区 公众号

长按二维码 识别关注

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS,让信任更简单!

因为认同,所以分享

感谢每一位社区成员,一起转发朋友圈吧

本文由用户:麦妖榜 发布,不代表网站的立场,转转请注明出处:http://www.maiyaotop.com/block/safe/12552.html

发表评论

登录后才能评论