前言:
当前看官们对“edu漏洞挖掘”大致比较关心,看官们都需要知道一些“edu漏洞挖掘”的相关知识。那么小编也在网络上收集了一些有关“edu漏洞挖掘””的相关文章,希望我们能喜欢,各位老铁们一起来学习一下吧!以太坊合约漏洞又惹事!这次的目标是EDU!
早上爆出,大热币EDU归零了!
吓,链姐还记得EDU前段时间长期霸占火币pro涨幅榜前列,咋就归零了!!!
币友消息灵通,告诉我,以太坊合约又出新洞,黑客春季不安分来捞一把!
实际上,因为在 EDU 智能合约中存在一个 transferFrom 函数,该函数缺少 Safemath 验证,可以让攻击者从任何一个 EDU 余额不为 0 的账号内向另外一个账号转出 EDU Token,也可以理解为可以从智能合约里偷币。
要知道,全球只有火币pro上了EDU,黑客任意偷币,火币是干什么吃的?用户愤怒了!
自媒体也高潮了,靠,今晚头条有望!
链姐愤怒完,第一反应是项目方和火币有什么反馈,这次是否有大量用户受到损失?
调查了一圈,链姐F**K脸,靠,没人受损失啊!!!你们在瞎BB啥?
EDU出事是今早爆出来的,但是链姐看到早在昨天上午,项目方和火币已经发布了公告显示暂停了EDU的交易、充提币!
最关键一点,他们对EDU账户进行了资产快照,并对快照地址进行资产映射!
知道这意味着什么吗?意味着,你账户中的任何一枚EDU都不会遗失!你1毛钱损失都不会有!
那么那些个吵着维权的人在瞎BB啥?
链姐好奇心爆棚,潜伏进去继续了解,答案有点无奈!
稍微做点功课的人都知道,EDU分为两个币种,EDUcoin和EDUchain,火币上线的是EDUcoin,但是为什么维权的是多数是EDUchain的用户?
链姐此时有点阴谋论了,既然没有造成损失,这些哭着喊着亏了却和这件事没一分钱关系的EDUchain的用户,太闲了?
那群争先恐后发文职责火币的自媒体,收钱了?这种不懂装懂的脸皮是什么时候练成的?
阿弥陀佛,不敢想。
链姐比较感兴趣的是火币和项目方的态度。
以上是火币刚刚发布的公告。
以太坊智能合约问题出现已久,过去不少币种,例如SMT、BAI等都在智能合约方面出现漏洞,因为大家都是基于ERC20合约上的币种,实际上只要你们投资ERC20token,就无法避免这个潜在风险。不只火币,未来还有币安,OK等其他交易所。面对这些潜在风险,小白用户,用脚想都知道,交易所解决问题的态度至关重要。
别说我向着火币,我也没收钱,不过火币处理的态度一向比较得我的心,以前的wax事件、前段时间的杠杆爆仓事件,受损用户都拿到了该有的赔偿!
还有那2万个BTC的投资者保护基金,这点,我是放心的!
最后来说说很多人诟病的智能合约审核问题,这是全人类的难题,V神都还没有解决,你瞎BB有啥用?
智商在线的,就看到,现在最重要的是防微杜渐,前期做好审核,后期严格管控。
所以这点我还是欣赏火币的,从公告上说,他们将会和知道创宇、满雾科技合作,对已上线和未来新项目的智能合约进行审计。
知道创宇听过吗?这是全球第一牛逼的安全审计公司,全球数得着的科技公司,都在和他们合作。火币这次把这几位大神招过来,就意味着你手掌大小的钱包上加了一把牛头大小的金锁!
自己钱包那点事儿,搂紧了。多看多思考,真出了事,还有大交易所给你担着呢!
标签: #edu漏洞挖掘