关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

官方新闻NULS中文社区2018-05-24 18:13:54  阅读 -评论 0  阅读原文

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

        据业内媒体披露,今日早些时候,EDU的智能合约出现重大安全漏洞,黑客不需要私钥即可转走任意账户的 EDU Token。原因是,在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value,没有使用 SafeMath,导致无法抛出异常并回滚交易,并且由于合约没有 Pause 设计,导致无法止损。

        此次风波发生后,NULS核心技术团队第一时间Review了所有的智能合约ERC-20代码,NULS所有源码都是标准的ERC-20代码,不存在上述“账户Token不需要私钥即可被转出”的风险,各位投资者可以在各大交易平台放心进行交易和充提。

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

EDU智能合约存在漏洞的部分

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS采用的是标准的ERC20的代码,不存在上述漏洞

        漏洞风波出现后,EDU团队发布了智能合约升级的公告声明,目前问题正在解决中,我们对黑客的攻击行为表示谴责。

特此公告!

 

NULS团队

2018年4月26日

       

注:大家有任何问题/建议,都可以在本公众号后台留言,与我们对话。

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS是一个可定制的区块链基础设施,是全球性开源社区项目。它由微内核和功能模块组成,以弱化主链全新思维,通过事件和服务的剥离,实现高度模块化的底层架构,提供智能合约、多链并行、跨链共识等运行机制,降低开发和使用成本,推动区块链应用进程。更多信息,敬请关注微信公众号:NULS中文社区(ID:hinuls)。添加个人微信:nulsio,加入NULS社群。社区论坛:http://nuls.org.cn。

NULS目前上线的交易平台

币安Binance:https://www.binance.com

OKEx:https://www.okex.com

Bit-Z:https://www.bit-z.com

炒客网 Chaoex:https://www.chaoex.com

澳洲U网 U-COIN:https://www.ucoin.pw/home

满币:https://coinbene.com

KuCoin:https://www.kucoin.com

BI网:http://www.b-i.top/

UCX:http://u.cx

OTCBTC交易平台:http://otcbtc.com

QBTC:https://www.qbtc.com/

KTRADE:https://www.ktrade.io/

helloBTS:https://www.hellobts.com

BBAEX:https://www.bbaex.com

7EBIT:www.7ebit.com

了解NULS

项目网站:https://nuls.io/

微博:https://weibo.com/nulsio

Twitter:https://twitter.com/nulsservice

Facebook:https://www.facebook.com/nulscommunity/

Telegram:https://t.me/Nulsio

Github:https://github.com/nuls-io/nuls

Reddit:https://www.reddit.com/r/nulsservice/

Steemit.com:https://steemit.com/@nuls

Gitter:https://gitter.im/nuls_io

Slack:https://nuls.slack.com

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS中文社区 公众号

长按二维码 识别关注

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS,让信任更简单!

因为认同,所以分享

感谢每一位社区成员,一起转发朋友圈吧

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

RenrenBit 联合慢雾区发布 RRWallet 开源代码漏洞赏金计划

RenrenBit 联合慢雾区发布 RRWallet 开源代码漏洞赏金计划

RRWallet 简介RRWallet 是一款 On-Chain 数字货币钱包,支持多个币种,可同时运行在 iOS, Android 上。漏洞奖励标准漏洞提交后将由 RenrenBit 与慢雾安全团队共同审核评定漏洞等级。

Qtum量子链开发团队独立发现比特币历史上重大安全漏洞之一

Qtum量子链开发团队独立发现比特币历史上重大安全漏洞之一

背景比特币自 2009 年主网上线以来, 已经”安全“运行了 11 个年头,“几乎没有”出现过重大的安全性漏洞,这也是比特币的价值所在。然而,“安全”永远是一个相对的概念,比特币终究是一套软件,是软件

比特币智能合约平台 RSK 上线比特币和以太坊间的转接桥

区块律动 BlockBeats 消息,比特币智能合约平台 RSK 母公司 IOV Labs 推出了一个新的互操作性桥梁工具,该工具将允许用户跨越基于 RSK 和以太坊的数字资产,包括 ETH 和 ERC-20 代币。

币安合约将于2月10日上线BNB 1-50倍合约

据币安官方消息,币安合约交易平台将于 2020 年 02 月 10 日 16:00上线 BNB 合约,并开通 1 - 50 倍杠杆自主调节功能。

使用Java与区块链智能合约进行交互

使用Java与区块链智能合约进行交互

简介 本文是一个非常实用的分步教程,其目的是向Java开发人员(特别是)展示一种非常简单的与区块链智能合约进行交互的方式。了解使用库与区块链进行交互的难易程度。 环境要求 我们将使用Tezos区块链。为了使我们的Java代码与现有的、部署的智能合同交互,我们需要来自TezosRio的TeZOSJ库。 该库有两个版本,一个是专门为Android应用程序开发编写的版本(TezosJ_SDK),另一个是

牛顿第一轮通证交换中NEW发放完成公告

牛顿第一轮通证交换比例为1BTC=1500万NEW,共75亿NEW。75亿NEW已经于新加坡时间2020年2月6日全部发放给牛顿第一轮通证交换的参与者,至此所有通证交换的NEW全部进入流通。牛顿将加快生态建设,将NEW应用于更广泛的场景。同时,发挥NewTax等机制的优势,促进生态健康发展。

Dharma将推出为DeFi创造盈利模式的复合代币dToken

Dharma 表示,推出 dToken 是完成未来路线图上包括增强支付隐私和可拓展解决方案的的重要先决条件,此举措旨在创造 Dharma 的业务模式,以继续构建将 DeFi 推向主流的创新功能。

为什么Slush Pool矿池支持RSK智能合约的合并挖矿(而不是别的)

为什么Slush Pool矿池支持RSK智能合约的合并挖矿(而不是别的)

将开源软件做成一项做得下去的生意并不简单。在首脑-Braiins,至今我们足够幸运,所以就不需要这样做。我们的开源项目,例如Braiins OS矿机操作系统,bOS矿机固件和Stratum 阶层协议V2,它们都是我们用运营Slush Pool获得的收益来开发出来的。虽然我们没有直接从那些开源项目获利,但是在经济上,开发这些项目肯定是合理的。因为,我们自己就是比特币的利益相关者,而所有这些项目都有一

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑