星云技术团队关于资产安全的声明

星云合约不存在SMT类似漏洞,请放心使用。同时星云团队提醒MEW钱包用户关注MEW钱包DNS挟持事件,主网换币前夕,请确保个人资产安全。

星云合约不存在SMT、BEC的类似漏洞,请放心使用

继美图BEC爆出合约漏洞后,北京时间4月25日,Smartmesh官方发出警告,称其也存在合约漏洞,可通过溢出攻击收到大量代币。火币等交易所立即停止了SMT交易。目前Smartmesh官方称已经解决了问题。

连续2起事件发生后,星云持币者非常关注星云币的合约安全性,纷纷询问。为防患于未然,OKex暂时停止了所有ERC20代币的充值功能。

星云技术团队第一时间了解情况并分析了黑客攻击手段,据此对星云所有和Token值相关参数进行了溢出检查,结果表明不存在此类漏洞,请用户安心使用,特此声明

_feeSmt + _value溢出时,_feeSmt + _value会小于0,那么即使交易发起者的账户上钱不够也能顺利通过206行的账户余额的检查,并在214行顺利增加了_value个凭空产生的Token。

查看该事件的第一次攻击可知该攻击者在_value和_feeSmt的参数上做了巧妙组合,使它们的和正好溢出,完成了攻击。

Nebulas的合约(合约地址:https://etherscan.io/address/0x5d65D971895Edc438f465c17DB6992698a52318D#code)

是非常标准的ERC20合约,所有和Token值相关参数都有做溢出检查,不存在上述漏洞。

关于MyEtherWallet遭遇DNS挟持的风险警告

全球著名以太坊钱包MyEtherWallet于北京时间4月24日发布官方twitter称,部分用户在某些区域遭遇DNS挟持,导致财产损失。目前MyEtherWallet已经紧急采取措施,官方宣称已恢复正常,并发布了安全指南:

https://myetherwallet.github.io/knowledge-base/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html

在此,星云团队提醒您,在主网换币前夕,请务必保证个人资产安全。如果您的星云ERC20代币目前在交易所中,建议直接等待交易所换币。如果您的星云ERC20代币在个人钱包中,请务必选择安全的钱包,并按照该钱包官方的安全指南操作,确保资产安全。

为了保障您的资产安全,星云官方暂不提供在线钱包,您需要在Github下载星云Web钱包,并在自己个人电脑上运行。请参照已经发布的Web钱包使用教程进行操作。

特别提醒:星云主网已于三月底上线,星云即将公布星云ERC20代币更换星云主网币的方案与教程。请各位关注星云官方公告。

获取更多信息请访问

星云官网:https://nebulas.io

Twitter: https://twitter.com/nebulasio

英文博客:https://medium.com/nebulasio

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180425A1NNPL00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券