关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

官方新闻NULS中文社区2018-05-24 18:13:54  阅读 -评论 0  阅读原文

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

        据业内媒体披露,今日早些时候,EDU的智能合约出现重大安全漏洞,黑客不需要私钥即可转走任意账户的 EDU Token。原因是,在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value,没有使用 SafeMath,导致无法抛出异常并回滚交易,并且由于合约没有 Pause 设计,导致无法止损。

        此次风波发生后,NULS核心技术团队第一时间Review了所有的智能合约ERC-20代码,NULS所有源码都是标准的ERC-20代码,不存在上述“账户Token不需要私钥即可被转出”的风险,各位投资者可以在各大交易平台放心进行交易和充提。

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

EDU智能合约存在漏洞的部分

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS采用的是标准的ERC20的代码,不存在上述漏洞

        漏洞风波出现后,EDU团队发布了智能合约升级的公告声明,目前问题正在解决中,我们对黑客的攻击行为表示谴责。

特此公告!

 

NULS团队

2018年4月26日

       

注:大家有任何问题/建议,都可以在本公众号后台留言,与我们对话。

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS是一个可定制的区块链基础设施,是全球性开源社区项目。它由微内核和功能模块组成,以弱化主链全新思维,通过事件和服务的剥离,实现高度模块化的底层架构,提供智能合约、多链并行、跨链共识等运行机制,降低开发和使用成本,推动区块链应用进程。更多信息,敬请关注微信公众号:NULS中文社区(ID:hinuls)。添加个人微信:nulsio,加入NULS社群。社区论坛:http://nuls.org.cn。

NULS目前上线的交易平台

币安Binance:https://www.binance.com

OKEx:https://www.okex.com

Bit-Z:https://www.bit-z.com

炒客网 Chaoex:https://www.chaoex.com

澳洲U网 U-COIN:https://www.ucoin.pw/home

满币:https://coinbene.com

KuCoin:https://www.kucoin.com

BI网:http://www.b-i.top/

UCX:http://u.cx

OTCBTC交易平台:http://otcbtc.com

QBTC:https://www.qbtc.com/

KTRADE:https://www.ktrade.io/

helloBTS:https://www.hellobts.com

BBAEX:https://www.bbaex.com

7EBIT:www.7ebit.com

了解NULS

项目网站:https://nuls.io/

微博:https://weibo.com/nulsio

Twitter:https://twitter.com/nulsservice

Facebook:https://www.facebook.com/nulscommunity/

Telegram:https://t.me/Nulsio

Github:https://github.com/nuls-io/nuls

Reddit:https://www.reddit.com/r/nulsservice/

Steemit.com:https://steemit.com/@nuls

Gitter:https://gitter.im/nuls_io

Slack:https://nuls.slack.com

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS中文社区 公众号

长按二维码 识别关注

关于NULS智能合约无“账户Token被随意转出”漏洞风险的公告

NULS,让信任更简单!

因为认同,所以分享

感谢每一位社区成员,一起转发朋友圈吧

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

Bybit 新品发布会:合约操作支持多空双向持仓,USDT永续合约将于明日上线

Bybit 新品发布会:合约操作支持多空双向持仓,USDT永续合约将于明日上线

Ben 对此回复:Bybit 是支持双向持仓的,目前市场上其他平台是单向持仓。Bybit 的反向合约在 3.12 大跌之后应该也是位列于市场首位的情况。

BitMEX 比特币永续合约未平仓头寸下降超50%,已处于18个月以来最低水平

BitMEX 比特币永续合约未平仓头寸下降超50%,已处于18个月以来最低水平

律动 BlockBeats 消息,加密衍生品交易平台 BitMEX 的永续合约未平仓头寸已经降至 5.5 万枚比特币,创下 18 个月以来的最低水平。尽管 BitMEX 的未平仓合约金额已从 12 亿美元降至 5 亿美元,但其竞争对手的未平仓合约金额却一路飙升。

世链合约节|一招教你实现胜率95%的短线高频交易

世链合约节|一招教你实现胜率95%的短线高频交易

进入区块链合约后,我感觉它比一般的交易品种要简单一些,一是因为波动比较大,二是整体的走势判断比较明朗。首先需要我们正确地认识合约,看清合约及合约交易的本质。所有交易员都知道要遵守自己的交易纪律。

新冠大流行下,美议会希望用数字货币帮助无银行账户者

新冠大流行下,美议会希望用数字货币帮助无银行账户者

暴走时评:在关于应对新冠病毒大流行的大规模刺激计划的辩论中,美国众议院的民主党议员希望推出数字美元,以简化在传统金融体系之外向美国公民支付补助的流程。

公告|NULS主网映射结束,部分已转入社区基金池

公告|NULS主网映射结束,部分已转入社区基金池

致亲爱的NULS社区成员:根据此前发布的映射公告,NULS主网映射功能已经在2020年3月21日正式关闭,逾期未映射的ERC20Token将无法继续进行映射操作,相关ERC20Token将默认捐赠至NULS社区基金。以上特此公告NULS团队2020年3月24日

Nerve致NULS社区的公开信

Nerve致NULS社区的公开信

我是Nerve,一个去中心化的数字资产服务网络,我即将成为NULS生态中最重要的成员。这是我给NULS社区准备的另外一件礼物。

A Letter to the NULS Community From Nerve

A Letter to the NULS Community From Nerve

摘要:am Nerve, a decentralized digital asset service network. Dear NULS community,I amNerve, a decentr

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑