最近漲幅很猛的EDU,在今早有消息稱歸零了!
這…這絕對是大事兒!很多人應該對EDU前段時間長期霸佔火幣Pro漲幅榜前列記憶猶新吧,讓很多人眼熱卻又不敢上車。
怎麼好好的幣就歸零了呢?如果說傳銷幣歸零了,這很正常,幣圈實在是太多了。可EDU可是上線火幣Pro了的,照理說項目應該是很可靠的,難道項目方帶著他小姨子跑路了?
原來是在火幣Pro上,緊急通知暫停EDU交易、充提幣,而原因是遭到了黑客攻擊。
火幣的交易系統怎麼這麼脆弱,脆弱得跟幣安一樣,任由黑客操作如入無人之境?
原來這次真錯怪火幣了,這次黑客攻擊的不是火幣,而是EDU,甚至也可以說直接攻擊的不是EDU,而是以太坊……
實際上,因為在 EDU 智能合約中存在一個 transferFrom 函數,該函數缺少 Safemath 驗證,可以讓攻擊者從任何一個 EDU 餘額不為 0 的賬號內向另外一個賬號轉出 EDU Token,也可以理解為可以從智能合約裡偷幣。
可尷尬就尷尬在,全球只有火幣pro上了EDU……
所以黑客任意偷幣,火幣莫名躺槍。
不過無論如何,比起火幣,更無辜的應該是廣大用戶,這次是否有大量用戶受到損失?
然而真相是這次沒有用戶受損失。
原來在昨天上午,項目方和火幣已經發布了公告顯示暫停了EDU的交易、充提幣!
最關鍵一點,他們對EDU賬戶進行了資產快照,並對快照地址進行資產映射
知道這意味著什麼嗎?意味著,用戶的賬戶中的任何一枚EDU都不會遺失!你1毛錢損失都不會有!
不得不說,這次項目方和火幣的反應特別及時迅速,而且最後處理得也很得體,讓用戶感受到了信任和誠意。
畢竟,以太坊智能合約問題出現已久,過去不少幣種,例如SMT、BAI等都在智能合約方面出現漏洞,因為大家都是基於ERC20合約上的幣種,實際上只要你們投資ERC20token,就無法避免這個潛在風險。
不只火幣,未來還有幣安,OK等其他交易所。火幣以前在wax事件、前段時間的槓桿爆倉事件,受損用戶都拿到了該有的賠償!
而且此類事件的出現,也無疑給各個交易所敲響了警鐘,以後要防微杜漸,前期做好審核,後期嚴格管控。
比如火幣將會和知道創宇、滿霧科技合作,對已上線和未來新項目的智能合約進行審計。知道創宇可是全球領先的安全審計公司,全球數得著的科技公司,都在和他們合作。
所以面對這些潛在風險,用戶應該瞭解,交易所解決問題的態度至關重要,應該選擇什麼交易所,心裡應該有數。
閱讀更多 財經一線小記者 的文章
