ERC20漏洞爆出,BEC瞬間歸零,這樣的問題幣還有多少?
作者:蔡真
編輯:李墨白
來源:獨角區塊鏈
4月22日,OKEx公告稱:暫停BEC的交易和提現,重新開放時間「另行通知」。
理由是,在當日13時左右,BEC出現異常交易。在半小時內,BEC的價格從0.32美元暴跌到0.024美元,暴跌92.5%。此後,幣直接被下架。
另外,今日美圖公司聲明,即日起公司旗下海外產品BeautyPlus終止與Beauty Chain(BEC美鏈)的海外推廣合作。今年2月美圖曾表示,BeautyPlus與Beauty Chain(BEC美鏈)在海外有推廣合作,此外美圖並不涉及(BEC美鏈)其他相關業務。
BEC官網也發布了公告。
雖然兩個公告均沒有說明具體原因。但4月22號,有黑客利用以太坊 ERC-20 智能合約中數據溢出的漏洞攻擊了美鏈 BEC ,攻擊者可無限生成代幣,然後向市場拋售。
01
ERC-20 標準是什麼?
簡單地說,任何 ERC-20 代幣都能立即兼容以太坊錢包(幾乎所有支持以太幣的錢包,包括Jaxx、MEW、imToken等,也支持erc-20的代幣),這就意味著,在很多情況下,這些代幣都是可以立即進行交易的。ERC20 讓以太坊區塊鏈上的其他智能合約和去中心化應用之間無縫交互。因此ERC-20協議是目前數字貨幣交易體系中較為主流的一種協議體系。但是該協議也存在不完善的地方。
而BEC問題的爆發,則要歸咎於自身程序開發者的疏忽,唯獨在數值這一行沒有加SafeMAth的憑證。獨角區塊鏈就這一漏洞詢問了一位區塊鏈分析師,得到的答覆是「這個漏洞是項目自身的代碼漏洞。並不存在於以太坊底層。」
騰訊區塊鏈技術專家屠海濤也在接受幣世界的採訪時表示,像BEC的安全漏洞是很低級的錯誤,說明數字貨幣在合約安全審計這塊做的還是不夠好。換句話說,這個漏洞對於BEC來說是致命的,但不足以動搖以太坊智能合約。對於其他從業者來說,則需要認真徹查代碼,修補漏洞,便可及時避免問題。
但這一事件也為投資者敲響了警鐘,新世界城創始人嚴志則對獨角區塊鏈表示:「很多發幣的公司對於代碼並不認真,這個漏洞可能波及非常廣,有數十家公司之多。建議投資者近期謹慎投資,避開可能的問題幣。」
版權聲明:此文為獨角區塊鏈原創稿件,
轉載須註明出處,否則將追究法律責任。
※CANONCHAIN金海龍:區塊鏈還很早期,或是下一代互聯網
※區塊鏈早班車
TAG:獨角區塊鏈 |