星云合约不存在SMT类似漏洞,请放心使用。同时星云团队提醒MEW钱包用户关注MEW钱包DNS挟持事件,主网换币前夕,请确保个人资产安全。
星云合约不存在SMT、BEC的类似漏洞,请放心使用
继美图BEC爆出合约漏洞后,北京时间4月25日,Smartmesh官方发出警告,称其也存在合约漏洞,可通过溢出攻击收到大量代币。火币等交易所立即停止了SMT交易。目前Smartmesh官方称已经解决了问题。
连续2起事件发生后,星云持币者非常关注星云币的合约安全性,纷纷询问。为防患于未然,OKex暂时停止了所有ERC20代币的充值功能。
星云技术团队第一时间了解情况并分析了黑客攻击手段,据此对星云所有和Token值相关参数进行了溢出检查,结果表明不存在此类漏洞,请用户安心使用,特此声明。
_feeSmt + _value溢出时,_feeSmt + _value会小于0,那么即使交易发起者的账户上钱不够也能顺利通过206行的账户余额的检查,并在214行顺利增加了_value个凭空产生的Token。
查看该事件的第一次攻击可知该攻击者在_value和_feeSmt的参数上做了巧妙组合,使它们的和正好溢出,完成了攻击。
Nebulas的合约(合约地址:https://etherscan.io/address/0x5d65D971895Edc438f465c17DB6992698a52318D#code)
是非常标准的ERC20合约,所有和Token值相关参数都有做溢出检查,不存在上述漏洞。
关于MyEtherWallet遭遇DNS挟持的风险警告
全球著名以太坊钱包MyEtherWallet于北京时间4月24日发布官方twitter称,部分用户在某些区域遭遇DNS挟持,导致财产损失。目前MyEtherWallet已经紧急采取措施,官方宣称已恢复正常,并发布了安全指南:
https://myetherwallet.github.io/knowledge-base/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html
在此,星云团队提醒您,在主网换币前夕,请务必保证个人资产安全。如果您的星云ERC20代币目前在交易所中,建议直接等待交易所换币。如果您的星云ERC20代币在个人钱包中,请务必选择安全的钱包,并按照该钱包官方的安全指南操作,确保资产安全。
为了保障您的资产安全,星云官方暂不提供在线钱包,您需要在Github下载星云Web钱包,并在自己个人电脑上运行。请参照已经发布的Web钱包使用教程进行操作。
特别提醒:星云主网已于三月底上线,星云即将公布星云ERC20代币更换星云主网币的方案与教程。请各位关注星云官方公告。
获取更多信息请访问
星云官网:https://nebulas.io
Twitter: https://twitter.com/nebulasio
英文博客:https://medium.com/nebulasio
领取专属 10元无门槛券
私享最新 技术干货