天算在Etherscan上完成代币合约源码认证率先走出智能合约漏洞风波
发布:中币网 时间:2018-04-30 09:02:05 加入收藏 打赏
因为美图的ERC20代币智能合约漏洞导制延续半个多月的反弹行情被打断,币圈一片恐慌,美图的ERC20代币智能合约漏洞让攻击者可以根据需要创建尽可能多的代币,币的数量被无限放大,如果多出的币上市交易,那么美图代币就会一文不值。因此一些交易所暂时终止了ERC20代币的充提币业务,担心币市崩盘。对于数字货币而言,其实就是一种计算机代码符号,安全问题非常重要,一旦变得不安全了,区块链的去中心化信任机制也就是一句空话,大盘市场的表现,反映了大家对数字货币安全问题的担忧和恐慌情绪,比特币与莱特币之所以能够常年站在大盘的主流位置,一个是开发时间早,另一个就是安全性、流通性通过了时间的检验。
以太坊智能合约安全问题,并不是以太坊网络本身不安全,而是项目团队自身的问题,编写代币合约时没进行代码安全审查和测试导致的。最终的结果是投资这些币的小散损失惨重。对于项目方有影响吗,肯定有影响,信任危机是个大问题,但因为整个数字货币市场不规范,恶人作恶并没有什么太大的成本,只需要技术上重新设计一个新币继续上交易所交易,仿佛这件事不存在一样,我们又能怎么办,损失已经损失了,你卖不卖币无所谓,反正有人会继续买,只要能赚钱,无所谓了。而一旦某个项目出问题了,之前合作的大佬们马上站出来撇清关系,之前合作的那么开心,都是利益,现在的反水,也是为了利益。但对于我们这群炒币者而言,我们的损失,是真损失了,无处哭诉。
其实在币圈有一条不成文的“潜规则”,那就是每一个币设计完成之时或继续完善之时,都会在著名的原创代码网站Github进行开源,接受社区的检验,GitHub是非常受欢迎的开源代码库和版本控制服务提供者,前段时间推出了一项新的源代码搜索服务,虽然GitHub才刚刚进入源代码搜索服务领域不久,但是GitHub已经成为了这一领域非常受欢迎的搜索服务提供者,并且已经拥有了数以亿计的代码储存量,正如一篇博客中提到的,GitHub中的确有”很多东西”!其实代码开源后,还要在一些代码审查网站进行审查,取得相应的审查合格证明;
在经历了智能合约代码漏洞风波后,天算团队快速对美图存在的智能合约代码进行审查,查找漏洞,团队发现ERC-20漏洞,原理是使数学运算溢出,从而跳过余额检查,达到转账任意大金额的目的。源码中可见,代币合约DelphyToken直接继承于StandardToken合约。StandardToken合约中,涉及数学运算的为两个函数transfer以及transferFrom。这两个函数中,所有运算在执行前均调用了Math.safeToAdd或Math.safeToSub以确保没有溢出发生。天算代币的智能合约不会受到此次漏洞影响,天算代币地址:0x6c2adc2073994fb2ccc5032cc2906fa221e9b391;且天算已在Etherscan上完成代币合约的源码认证,任何人均可通过以下链接查看源码:https://etherscan.io/address/0x6c2adc2073994fb2ccc5032cc2906fa221e9b391#code
随着天算团队率先公布Token合约地址,公布源码认证地址,币圈其它智能合约代币纷纷开源认证,发表无漏洞声明。币圈币价终于走出了阴霾,天算代币DPY也出现了上张势头,大批资金不断涌入,一时币圈热闹非凡。
来源:网络收集
来源:中币网 https://www.zhongbi.net/news/blocknews/39137.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。