復盤BEC被盜事件，如何避免悲劇重演？

本文轉載自區塊鏈酋長（ID:cmcmbc），最有態度的區塊鏈市場研究分析新媒體，用數據深度解讀區塊鏈。

前言

近日，由於合約漏洞，大量代幣BEC被轉出，導致市場上海量 BEC 被拋售，該數字貨幣價值幾近歸零，給 BEC 市場交易帶來了毀滅性打擊。目前 BEC 官方團隊和OKEX已經暫停一切交易和轉賬，OKEX交易所的將對交易進行回滾。

BEC被盜事件一時間引起了業內的廣泛關注。目前市場上的區塊鏈項目種類繁多，質量參差不齊，對於很多投資者來說，能夠準確判斷某個區塊鏈項目是否可靠，並不是一件容易的事，本期區塊鏈酋長（id:cmcmbc）就以BEC被盜事件為例，歸納一下判斷區塊鏈項目優劣應遵循的幾項基本標準。

一、從官網信息和白皮書中充分了解項目及團隊背景

區塊鏈正處於風口之上，無論是巨頭企業、上市公司還是普通個人，都在積極布局區塊鏈項目，但多數項目都還在「概念驗證」階段，甚至有些項目跟區塊鏈根本沒有任何關係。在看到一個區塊鏈項目時，首先應該判斷該項目是否是區塊鏈項目，是否解決了某個行業的痛點或者未來是否具備可落地的應用場景。了解這些信息的一個主要渠道是官網和官方發布的白皮書。

在白皮書中有介紹說美鏈與美圖公司是戰略合夥關係，並沒有明確說明BEC是美圖發行的代幣。而美圖也不止一次闢謠：沒有發布任何代幣或token，BeautyChain是獨立第三方機構開發的產品，只是跟美圖海外版BeautyPlus有推廣合作。

二、關注項目的社群活躍度和代碼實現

社群活躍度也是衡量一個項目質量和口碑的重要渠道。主要媒體包括Telegram、Twitter、Facebook和Medium等，社區人數越多、關注度越高、活躍度越高，說明項目的受眾越廣、接受度越高，前景更被看好。目前幾乎所有的區塊鏈項目都有社群，通過社群形成凝聚力，不斷進行產品迭代，形成社群共識的傳遞。BEC只有Telegram群，目前人數90000左右。

另外，區塊鏈項目最終大家關注的還是項目的落地情況，所以大家很關注項目的代碼實現。一般開源的項目都會上傳到 github，但是BEC沒有關聯的github賬號，所以代碼實現到目前為零。

三、關注代幣的集中度

代幣持有的集中度反映了該幣的市場的認可度和流動性，代幣持有的越分散，說明市場的認可度越高，對於代幣賣出的承接能力越高。根據etherscan.io的數據，BEC相比於其他比較成功的代幣，持有的集中度較高，前20用戶的持有量在總量中佔比高達88%。

四、關注智能合約是否存在漏洞

各種不靠譜的BEC，終於在代幣智能合約代碼出現了一個非常低級的漏洞。黑客利用代幣智能合約中BatchOverFlow 漏洞中成功地向兩個地址轉出了天量級別的BEC 代幣。其實目前規範的代幣智能合約都會使用SafeMath庫來完成合約代碼中的加減乘除操作，保證不會出現BatchOverFlow漏洞。但很奇怪的是BEC的智能合約代碼其他加減操作都使用了SafeMath庫，唯獨一個乘的操作沒有使用，可見美鏈並沒有進行必要的測試和審核。

酋長根據獵豹移動區塊鏈研究中心提供的工具對BEC代幣的智能合約做了檢查，結果為：

"predictions": [ [ "Bug", 96.4 ], [ "Benign", 3.6 ] ] }

這表示該智能合約代碼的Bug概率高達96.4%。

總結

目前區塊鏈項目魚龍混雜，甚至有業內資深人士說90%都是空氣幣，作為投資者需要從區塊鏈項目的各個維度去甄別。酋長聽說獵豹移動近期將推出區塊鏈項目評級系統，專門打擊空氣幣，讓投資者全方位了解和判斷各個區塊鏈項目的優劣，為區塊鏈項目的投資提供有價值的參考，讓我們拭目以待吧。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！