EDU 智能合约出现重大漏洞,可转走任意账户的 EDU Token
【EDU 智能合约出现重大漏洞,可转走任意账户的 EDU Token】据慢雾区披露,EDU 智能合约出现重大漏洞,可转走任意账户的 EDU Token。在 transferFrom 函数中,未校验 allowed[_from][msg.sender] >= _value 并且函数内 allowed[_from][msg.sender] -= _value; 没有使用 SafeMath,导致无法抛出异常并回滚交易。目前发现有大量洗劫行为,攻击者不需要私钥即可转走你账户里所有的 EDU,并且由于合约没有 Pause 设计,导致无法止损,请冷静并关注项目方官方公告。
正文到此结束
- 本文标签: 最新
- 本文链接: https://btcnav.com/article/30464
- 版权声明: 本文由btcnav.com原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权