ERC20漏洞爆出，BEC瞬間歸零，這樣的問題幣還有多少？

作者：蔡真

編輯：李墨白

來源：獨角區塊鏈

4月22日，OKEx公告稱：暫停BEC的交易和提現，重新開放時間「另行通知」。

理由是，在當日13時左右，BEC出現異常交易。在半小時內，BEC的價格從0.32美元暴跌到0.024美元，暴跌92.5%。此後，幣直接被下架。

另外，今日美圖公司聲明，即日起公司旗下海外產品BeautyPlus終止與Beauty Chain（BEC美鏈）的海外推廣合作。今年2月美圖曾表示，BeautyPlus與Beauty Chain（BEC美鏈）在海外有推廣合作，此外美圖並不涉及（BEC美鏈）其他相關業務。

BEC官網也發布了公告。

雖然兩個公告均沒有說明具體原因。但4月22號，有黑客利用以太坊 ERC-20 智能合約中數據溢出的漏洞攻擊了美鏈 BEC ，攻擊者可無限生成代幣，然後向市場拋售。

01

ERC-20 標準是什麼？

簡單地說，任何 ERC-20 代幣都能立即兼容以太坊錢包（幾乎所有支持以太幣的錢包，包括Jaxx、MEW、imToken等，也支持erc-20的代幣），這就意味著，在很多情況下，這些代幣都是可以立即進行交易的。ERC20 讓以太坊區塊鏈上的其他智能合約和去中心化應用之間無縫交互。因此ERC-20協議是目前數字貨幣交易體系中較為主流的一種協議體系。但是該協議也存在不完善的地方。

而BEC問題的爆發，則要歸咎於自身程序開發者的疏忽，唯獨在數值這一行沒有加SafeMAth的憑證。獨角區塊鏈就這一漏洞詢問了一位區塊鏈分析師，得到的答覆是「這個漏洞是項目自身的代碼漏洞。並不存在於以太坊底層。」

騰訊區塊鏈技術專家屠海濤也在接受幣世界的採訪時表示，像BEC的安全漏洞是很低級的錯誤，說明數字貨幣在合約安全審計這塊做的還是不夠好。換句話說，這個漏洞對於BEC來說是致命的，但不足以動搖以太坊智能合約。對於其他從業者來說，則需要認真徹查代碼，修補漏洞，便可及時避免問題。

但這一事件也為投資者敲響了警鐘，新世界城創始人嚴志則對獨角區塊鏈表示：「很多發幣的公司對於代碼並不認真，這個漏洞可能波及非常廣，有數十家公司之多。建議投資者近期謹慎投資，避開可能的問題幣。」

版權聲明：此文為獨角區塊鏈原創稿件，

轉載須註明出處，否則將追究法律責任。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！