關於NEO系NEP-5代幣“存儲區注入漏洞”的說明，ACAT不受影響

各位親愛的Alphacat用戶：

關於NEO系NEP-5代幣“存儲區注入漏洞”的說明，ACAT不受影響。

目前已經有多個NEP-5代幣受到此漏洞的影響。攻擊者可以利用該漏洞對合約的存儲區進行修改，從而造成不同程度的危害。

如攻擊者可以通過銷毀一定數量的代幣，來修改合約的一些狀態值如Total Supply。但是這種攻擊只能修改Total Supply的顯示值，無法修改實際的發行總量，且攻擊成本較高，所以我們認為這種攻擊模式的危害較低。經過NEO官方和ACAT官方測試分析，該漏洞的影響非常有限，觸發該漏洞需要消耗攻擊者大量的ACAT代幣，且不會影響其他用戶的資產安全。如攻擊者發送10000個數量的ACAT代幣到某個地址會導致ACAT總數增加10000個，變為62.5億零10000個，但該攻擊會消耗攻擊者自己的代幣，對攻擊者沒有任何好處，並且實際會導致攻擊者自己的代幣丟失，得不償失。 Alphacat可支配代幣總數仍然是62.5億，我們認為此漏洞對ACAT不產生任何影響。但鑑於會造成ACAT總數增加，為防止有人惡意抹黑，故告知社區。

非常感謝！

Alphacat團隊

*由於地區，語言，時區的認知差別，相關內容描述最終解釋權歸Alphacat團隊所有。

Alphacat是全球第一個專注數字資產的應用市場

同時也是全球第一個使用各種AI機器人為使用者提供投顧服務的平臺

Alphacat的目標是讓普通人做投資就像買一瓶可樂那樣簡單，並且獲得良好的投資業績。

l Twitter：https://twitter.com/Alphacat_io

l Medium：https://medium.com/@AlphacatGlobal