据天算官方技术人员介绍,EDU漏洞主要是在出现问题的合约中被发现,transferFrom函数只对持有者以及收款人的余额进行了检查,而忽视了对额度的检查,导致任何人都可以直接调用transferFrom函数替别人转账。正确程序应该是,代理人在调用transferFrom替他人转帐之前,持有人需要先调用approve接口来设置对应的额度。此外,天算官方表示,其代币合约不受该漏洞影响,transferFrom函数在入口中就已先行通过allowances[from][msg.sender].safeToSub(value)判断了代理人是否有足够的额度。【消息来源:www.glb20.com】