近日,EDU智能合約出現重大漏洞,任意賬戶中的EDU
token可被轉走,這些漏洞造成了來自項目方地址中的30億萬枚EDU Token被偷走,并被陸續轉手在
火幣上進行拋售,引發市場進一步恐慌,價格持續走低 。
隨后,黑客通過拋售
比特幣和期貨做空交易的方式,吸金離場。據區塊律動消息,比特幣價格在23點30分開始暴跌,從7880跌到7400美元,2小時內跌幅達到6%。
根據慢霧區的分析,此次原因是在EDU智能合約中存在一個transferFrom函數,該函數缺少Safemath驗證,可以讓攻擊者從任何一個EDU余額不為0的賬號內向另外一個賬號轉出EDU Token,也可以理解為可以從智能合約里偷幣。
今年以來,多個基于ERC20的智能合約被曝存在安全漏洞,除了已經造成巨大影響的BEC、SMT、BAI等,仍有多個存在安全隱患的智能合約代幣依然在交易。巴比特此前也做過特別報道,詳情請戳BEC、SMT現重大漏洞,這8個智能合約也可能涼涼
雖然事后交易所立刻暫停交易和提幣,項目方立馬升級智能合約,造成的損失和市場恐慌等一系列反應卻不可追回,在程序員小哥背鍋的同時,我們也可以思考頻出的漏洞是否有其深層次的原因?
以太坊智能合約是否本身就存在著風險?重要的token資產是否適合建立在ERC20體系基礎之上?
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
