ugChain社区用户:
UGC合约没有批量转账函数和转账代理函数,UGC智能合约经过周密部署与严格审核,包括UGC智能合约代码转账、整数溢出等细节,不存在潜在漏洞。
UGC合约地址为:0xf485c5e679238f9304d986bb2fc28fe3379200e5,欢迎关注查询。
另外,UGTOKEN合约废弃已久,UGC合约地址与UGTOKEN合约地址相互独立,没有任何联系。
另附UGC合约源码安全检视说明:
UGC源码地址:
https://github.com/ugchain/ugc-contract/tree/master/contracts
关键源码文件说明:
Migration.sol文件是Truffle测试工具有关的测试文件;
Multiowned.sol文件是投票控制文件,主要功能是选举管理员,投票决定是否双链划转等核心功能的实现;
StandardToken.sol是标准风格ERC 20 Token 实现文件;
Token.sol也是标准风格的Token接口文件;
UGCoin.sol是对双链划转功能的实现。
关键代码片段审核:
在涉及账户余额加减运算的时候,都有require语句进行前置判断。
总结:
UGC合约代码没有批量转账函数和转账代理函数,也就没有近期广为报道的批量转账函数漏洞和转账代理函数漏洞,审核过程中未发现整数溢出等潜在漏洞和风险,合约代码规范,测试结果在风险范围控制以内。