关于NEO区块链网络NEP-5存储安全漏洞问题,今天NEO官方也发布了声明。原文地址:https://neo.org/blog/details/3081
根据声明原文,卤蛋给大家解读一下这个漏洞到底是怎么回事。最重要的是会不会影响NEP-5代币持有者的利益。
先给出结论:长期看不会影响NEP-5代币持币者的利益。如果NEP-5代币本身价值没有问题,本次漏洞是抄底机会。
这个漏洞有什么危害?
本次发现的漏洞是一些项目的智能合约代码的漏洞,与NEO区块链底层无关。
目前已经有多个NEP-5代币受到此漏洞的影响。攻击者可以利用该漏洞对合约的存储区进行修改。攻击者可以通过销毁一定的代币,来修改合约的一些状态值如totalSupply。但是这种攻击只能修改totalSupply的显示值,无法修改实际的发行总量,且攻击成本较高,所以我们认为这种攻击模式的危害较低。
这次的漏洞是token代币,所以对NEO底层来说不是致命缺陷。
但是对于基础链,token系统的NEO来说,代币以及Dapp生态是NEO价值很大一部分。假设以太网络的智能合约出现大面积的致命漏洞ETH肯定也应声大跌。
再看漏洞实质
漏洞是通过销毁一定的token来修改智能合约的一些状态值。比如token的发行总量。但是问题是,只能修改发行总量的显示值,而无法修改真实发行总量。
所以对投资者来说,本质影响是没有的。
如何解决漏洞问题?
我们检查了大量的合约代码,并得出结论:
1) 有部分项目没有受此漏洞的影响,或在我们发现此问题前已经修复了漏洞,这些项目无需做任何操作;
2) 有部分项目可能受攻击模式影响,用户的资产是安全的,这些项目可视情况来选择是否进行合约升级;
3) 只有一个项目因为不开源同时也无法获得其源代码,无法检测其是否存在(其它)严重漏洞。
NEO官方给出了三个项目情况
1、部分资产没任何问题。项目的合约代码已经这个漏洞发现前有意或无意地避免了这个漏洞。反正就是没有问题。别担心。目前已有LPN、DBC、ONT、TNC等多个NEP-5代币项目方发布说明称该漏洞不会对token持有者资产安全造成影响。
2、另外一部分项目有这个问题,但是资产是安全的,就算数值显示有问题,实际数量也没有改变。所以资产理论安全。
3、有个项目没开源,所以不清楚。那个不开源的项目也不知道是哪个,但是基本上逃不出1、2的情况。
对市场价格的影响如何?
对于二级市场来说肯定是有影响的。毕竟看到漏洞二字大家都会害怕一下。别说是普通散户,估计各大项目方看到消息都会惊一惊。包括Lbank交易所已经关闭了NEP-5代币的冲提,一定会对市场情绪有影响的。
查询现在几个NEO的币价
结合今天的大盘,还是比较合理的一个状态,几乎都是小跌一下。几乎没有受到这个消息的影响,包括LRN甚至还有点小涨。
此举疑似大团体恶意做空?
自媒体:币圈动向
声明发出后,用户似乎并不买账,大家纷纷对这个声明点了利空。并且达到5000多人次,和平时一条消息几十人关注相比,感觉像是刷出来的。
要知道NEO的技术在公链里算是很不错的,发展了几年,社区里也积累了大量拥趸,这样一边倒的看空,并且人数如此多,着实太奇怪了。
无论是不是恶意做空,毕竟NEO官方已经发了声明。漏洞是确实存在的。包括现在回溯快讯发布时间,金色财经发布早了近两小时,大家也是一边倒利空,还是可以理解的。毕竟是漏洞肯定是利空的嘛。
适合在此时投资吗?
由于此漏洞不是致命漏洞,在资产安全上几乎没有影响。
结合近期市场低迷,NEO系对于团队实力要求较高。大部分币种已经跌到建仓价格。
另一方面,近日大笔资金流入币市,多方言论称马上进入小牛。无论长线短线,可以今日价位建仓NEO系的有发展的币种。
此文仅代表个人观点,不构成任何投资建议。各位风险自担哦!
