NUGS:首发 | Uniswap上的代币项目跑路？NUGS合约漏洞分析_Nugen Coin

大家在学生时代是否有过这样的经历：

考试的时候把较难的题都做对了，却因为简单的题丢了分。

老师经常说，那些拿满分?的好学生，都是既抓住了难题，同时也没放过简单的题目。

北京时间8月11日，CertiK安全研究团队发现基于以太坊的代币项目NUGS出现安全问题，其智能合约中存在安全漏洞，致使其代币系统出现巨额通胀。由于该智能合约的安全漏洞无法被修复，因此最终NUGS项目官方发布公告决定放弃该项目，存入其中的代币也无法被取出。官方公告如下图：

首发 | imKey正式支持Filecoin，成为首批Filecoin硬件钱包:12月1日，随着imToken2.7.2版本上线，imKey同步支持Filecoin，成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一，成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉，imKey团队已在Q4全面启动多链支持计划，计划实现imToken已经支持的所有公链项目，本次imKey升级更新，无需更换硬件，不涉及固件升级，通过应用（Applet）自动升级，即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

CertiK安全研究团队研究NUGS项目部署的智能合约，发现其安全漏洞存在于doLottery和_doLottery这两个函数中。

动态 | 可信教育数字身份在广州白云区首发 采用区块链等技术:12月25日，可信教育数字身份(教育卡)广东省应用试点首发仪式与应用研讨在广州市白云区举行。

据介绍，可信教育数字身份融合采用国产密码、区块链等核心技术，创新签发“云计算、边缘计算、移动计算”网络环境下的一体化数字身份，实现一体化密钥管理，构建“可信教育身份链”。（中国新闻网）[2019/12/25]

根据其智能合约的功能分析，NUGS代币项目是一个类似于彩票抽奖的系统。

金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报，截止北京时间6月13日15:50，EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万，占比2.96%；EOS佳能的得票总数为877万，占比2.87%。此前异军突起的EOSflytomars暂居第17位，得票总数为630万，占比2.07%。目前跻身前30名的超级节点竞选团队中，有八个团队来自中国。[2018/6/13]

项目参与者向该智能合约中存入资金，这些资金会汇入当前彩票抽奖轮次的奖池中。然后每当经过一段时间后，智能合约会允许外部调用者调用下图中的doLottery函数来抽取当前彩票抽奖轮次的赢家，决定这个赢家的条件是这位外部调用者的地址以及当前彩票抽奖奖池中的奖金总量。而这位外部调用者会收到一部分奖金作为“开启”彩票抽奖奖池的奖励。

从上图中可以发现，通过第15行代码可以获得当前彩票抽奖奖池中的奖金数额。第20~22行代码显示，一部分奖金会奖励给外部调用doLottery函数的用户，这位用户也就是实际上的此次彩票轮次的“开奖嘉宾”。然后在25~28行中，扣除奖励给外部调用者的奖励之后的剩余奖金会被发送给本轮彩票的赢家。之后本轮彩票的开奖阶段结束。

该智能合约出现的问题在于：当在一次彩票抽奖完成后，彩票池中的奖金额没有被清零，导致了下一次彩票轮次开时，彩票池中依旧有上一次彩票池中奖金的数额，也就是彩票奖池中的初始奖金额会被错误的设置为上一次彩票抽奖结束后奖池中的最终奖金数目，而正确的初始奖金额应该为“零”。

每一次开奖时的奖金额都会被记录传递到下一次抽奖的初始奖池中，这样就会最终导致彩票池中的奖金越来越多，从而造成代币通胀并飞快贬值。

由于智能合约的一旦上链就无法更新的特性，使得NUGS项目官方无法将漏洞修复，因此只能选择将该项目遗弃。

该事件中智能合约的的安全漏洞较为简单易懂，属于专业智能合约开发者通常不会出现的错误。整个项目都建立好了，却因为一道“简单题”丢了分。而智能合约的项目一旦“丢分”，整个项目的命运都将被改变。

因此，CertiK安全团队建议：任何代币项目使用的智能合约都需要经过严谨的安全验证之后再上链。如果否则一旦出现错误就极易产生不可挽回的损失。建立一个项目要花费不少的人力物力，甚至要攻克各种“疑难杂症”。在简单问题上栽了跟头，而将整个项目彻底下架也令人唏嘘。如果在交卷前，一个专业的导师能够帮助项目检查一遍“试卷”，把握好难题的正确同时也确保简单问题不会出现任何闪失，那么谁不希望有这样的专业人士来把关呢？

标签：NUGNUGSDOLOTERNugen CoinNUGS币DOLO币Encointer价格

以太坊热门资讯