最近涨幅很猛的EDU,在今早有消息称归零了!
这…这绝对是大事儿!很多人应该对EDU前段时间长期霸占火币Pro涨幅榜前列记忆犹新吧,让很多人眼热却又不敢上车。
怎么好好的币就归零了呢?如果说传销币归零了,这很正常,币圈实在是太多了。可EDU可是上线火币Pro了的,照理说项目应该是很可靠的,难道项目方带着他小姨子跑路了?
原来是在火币Pro上,紧急通知暂停EDU交易、充提币,而原因是遭到了黑客攻击。
火币的交易系统怎么这么脆弱,脆弱得跟币安一样,任由黑客操作如入无人之境?
原来这次真错怪火币了,这次黑客攻击的不是火币,而是EDU,甚至也可以说直接攻击的不是EDU,而是以太坊……
实际上,因为在 EDU 智能合约中存在一个 transferFrom 函数,该函数缺少 Safemath 验证,可以让攻击者从任何一个 EDU 余额不为 0 的账号内向另外一个账号转出 EDU Token,也可以理解为可以从智能合约里偷币。
可尴尬就尴尬在,全球只有火币pro上了EDU……
所以黑客任意偷币,火币莫名躺枪。
不过无论如何,比起火币,更无辜的应该是广大用户,这次是否有大量用户受到损失?
然而真相是这次没有用户受损失。
原来在昨天上午,项目方和火币已经发布了公告显示暂停了EDU的交易、充提币!
最关键一点,他们对EDU账户进行了资产快照,并对快照地址进行资产映射
知道这意味着什么吗?意味着,用户的账户中的任何一枚EDU都不会遗失!你1毛钱损失都不会有!
不得不说,这次项目方和火币的反应特别及时迅速,而且最后处理得也很得体,让用户感受到了信任和诚意。
毕竟,以太坊智能合约问题出现已久,过去不少币种,例如SMT、BAI等都在智能合约方面出现漏洞,因为大家都是基于ERC20合约上的币种,实际上只要你们投资ERC20token,就无法避免这个潜在风险。
不只火币,未来还有币安,OK等其他交易所。火币以前在wax事件、前段时间的杠杆爆仓事件,受损用户都拿到了该有的赔偿!
而且此类事件的出现,也无疑给各个交易所敲响了警钟,以后要防微杜渐,前期做好审核,后期严格管控。
比如火币将会和知道创宇、满雾科技合作,对已上线和未来新项目的智能合约进行审计。知道创宇可是全球领先的安全审计公司,全球数得着的科技公司,都在和他们合作。
所以面对这些潜在风险,用户应该了解,交易所解决问题的态度至关重要,应该选择什么交易所,心里应该有数。
閱讀更多 財經一線小記者 的文章
