EDU出现漏洞,火币Pro:对ERC20智能合约代码进行复审

5 月 24 日消息    针对EduCoin智能合约出现的新型漏洞相关问题,火币官方发布了火币Pro关于对ERC20 智能合约代码审计的公。

火币Pro官方表示,近期基于以太坊ERC20 标准的智能合约漏洞出现较为频繁,火币Pro安全风控团队已经做了充分的防范工作,在新发现漏洞时都会第一时间停止该合约币种的充提与交易,并进行资产快照,以确保用户资产安全。

火币解释称,本次EduCoin智能合约出现的新型漏洞较以往ERC20 常见的漏洞不同,项目方在设置代理转账(TransferFrom)函数的时候没有检测代理额度是否充足便允许转账。目前,火币正在对火币平台上的ERC20 智能合约代码进行复审,同时对火币Pro已经上线的智能合约项目进行代码复审。此外,火币将联合全球最顶尖的安全机构推出“安全火伴计划”。

以下为官方回应全文:

尊敬的用户:

近期基于以太坊ERC20 标准的智能合约漏洞出现较为频繁,火币Pro安全风控团队已经做了充分的防范工作,在新发现漏洞时都会第一时间停止该合约币种的充提与交易,并进行资产快照,以确保用户资产安全。

火币Pro有着严格的上币审查机制,对智能合约代码执行严格的复查与审计流程,多次给项目方提出修改建议。本次EduCoin智能合约出现的新型漏洞较以往ERC20 常见的漏洞不同,项目方在设置代理转账(TransferFrom)函数的时候没有检测代理额度是否充足便允许转账。

以太坊诞生已经有 5 年,在以太坊平台上,基于ERC20 标准运行的智能合约已经超过 86130 种,已经是一个非常庞大的生态。我们正在对火币平台上的ERC20 智能合约代码进行复审;同时,为了进一步加强安全防范,火币Pro决定联合全球知名的网络安全机构知道创宇,慢雾科技等公司对火币Pro已经上线的智能合约项目进行代码复审。

未来,火币将联合全球最顶尖的安全机构推出“安全火伴计划”。申请上线火币的项目方,需要提供火币认可的安全机构做出的审计报告。全面提升行业生态的安全水平,为投资者保驾护航。

火币全球专业站

2018 年 5 月 24 日

.