星云技术团队关于资产安全的声明

星云合约不存在SMT类似漏洞，请放心使用。同时星云团队提醒MEW钱包用户关注MEW钱包DNS挟持事件，主网换币前夕，请确保个人资产安全。

星云合约不存在SMT、BEC的类似漏洞，请放心使用

继美图BEC爆出合约漏洞后，北京时间4月25日，Smartmesh官方发出警告，称其也存在合约漏洞，可通过溢出攻击收到大量代币。火币等交易所立即停止了SMT交易。目前Smartmesh官方称已经解决了问题。

连续2起事件发生后，星云持币者非常关注星云币的合约安全性，纷纷询问。为防患于未然，OKex暂时停止了所有ERC20代币的充值功能。

星云技术团队第一时间了解情况并分析了黑客攻击手段，据此对星云所有和Token值相关参数进行了溢出检查，结果表明不存在此类漏洞，请用户安心使用，特此声明。

_feeSmt + _value溢出时，_feeSmt + _value会小于0，那么即使交易发起者的账户上钱不够也能顺利通过206行的账户余额的检查，并在214行顺利增加了_value个凭空产生的Token。

查看该事件的第一次攻击可知该攻击者在_value和_feeSmt的参数上做了巧妙组合，使它们的和正好溢出，完成了攻击。

Nebulas的合约（合约地址：https://etherscan.io/address/0x5d65D971895Edc438f465c17DB6992698a52318D#code）

是非常标准的ERC20合约，所有和Token值相关参数都有做溢出检查，不存在上述漏洞。

关于MyEtherWallet遭遇DNS挟持的风险警告

全球著名以太坊钱包MyEtherWallet于北京时间4月24日发布官方twitter称，部分用户在某些区域遭遇DNS挟持，导致财产损失。目前MyEtherWallet已经紧急采取措施，官方宣称已恢复正常，并发布了安全指南：

https://myetherwallet.github.io/knowledge-base/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html

在此，星云团队提醒您，在主网换币前夕，请务必保证个人资产安全。如果您的星云ERC20代币目前在交易所中，建议直接等待交易所换币。如果您的星云ERC20代币在个人钱包中，请务必选择安全的钱包，并按照该钱包官方的安全指南操作，确保资产安全。

为了保障您的资产安全，星云官方暂不提供在线钱包，您需要在Github下载星云Web钱包，并在自己个人电脑上运行。请参照已经发布的Web钱包使用教程进行操作。

特别提醒：星云主网已于三月底上线，星云即将公布星云ERC20代币更换星云主网币的方案与教程。请各位关注星云官方公告。

获取更多信息请访问

星云官网：https://nebulas.io

Twitter: https://twitter.com/nebulasio

英文博客:https://medium.com/nebulasio