一行代码蒸发64亿,智能合约不安全?

  • 时间:
  • 浏览:0
  • 来源:uu快3大小_uu快3网站_开奖历史

4月22日中午,有黑客利用以太坊 ERC-20智能合约中BatchOverFlow漏洞攻击BEC(美链的代币“美蜜”)智能合约,成功向4个多地址转出了天量级别的 BEC代币,原应市场上海量BEC被抛售。此事使得当日BEC的价值几乎归零。64亿人民币瞬间凝固。

没办法 哪此的大问题来了~:

1、你有参与过买卖数字代币吗?对数字代币的未来为什么我么我么看?

据悉,确实好多好多 虚拟货币交易在过程中都再次出现过安全哪此的大问题,事后的解决方案大多是回滚,也好多好多 我将交易数据回溯到攻击之后 的状况。好多好多 我的解决法律最好的办法没办法 使用户账户中拥有同样数量的新币,但后会攻击原应BEC币价大跌,事实上,用户并真难真正挽回损失。

浙江台州的蒋先生进入币市5年,接触数字货币十余种。此次BEC合约漏洞被攻击,也是蒋先生第一次遭遇类事于于事情。4月22日中午,蒋先生以每个币0.32美元的价格入手了2000个BEC币(价值约2000人民币),没想到时隔没办法 一4个多小时,币价跌近0元。

智能合约,是指以数字形式定义的承诺,合约参与方还可不可以在后边执行哪此承诺的协议。简单来说,好多好多 我利用区块链的技术,某些人同時 约定,当一定条件被满足的状况下,还可不可以被自动执行的合约。目前区块链最常用的智能合约平台是以太坊,谁都还可不可以根据以太坊的ERC20标准派发代币(Token)。

4、除了数字币以外,智能合约漏洞的再次出现会不不影响到某些区块链项目的发展?为哪此?

此事所处后不久,PeckShield团队利用自动化系统扫遍了以太坊上诸多智能合约并对它们进行分析。结果发现,有超过14个多ERC-20智能合约都所处BatchOverFlow安全隐患。

据《IT时报》记者了解,这是基于ERC20标准的代币首次再次出现智能合约漏洞,而造成没办法 大损失的原应仅仅是应用守护进程编写者自身不严谨,调用函数时一行非常简单的代码写错所致。

现实世界里,财物失窃尚还可不可以通过立案侦查追回损失。后会在互联网的世界里,尽管数字货币“钱途”无量,一旦被黑却血本无归。

从事区块链安全防护的众享比特市场总监陈鸿刚告诉记者,在智能合约中,设计者一般会在代码中插入一笔转账函数,你這個函数应当保证转出的账目小于等于钱包中原有账目。后会此次BEC再次出现的漏洞,使转账者在设计一笔特大转账数额时,函数计算结果为0,这就原应黑客还可不可以向自己的钱包中转入任意巨额的数字货币。

美链BEC于2018年2月在虚拟数字币交易平台OKEx上线,曾被业内认为是美图发行的数字货币,但美图提前大选了这点,只承认有企业相互合作。但因有此渊源,上线后,价格一度暴涨40倍。再次出现异常的4月22日,BEC当天最高价为2.27元,最低价0.137元,价格最高浮动率达94%。

之好多好多 没办法 多的智能合约再次出现类事于漏洞,其身前是混乱的数字代币发行现状。

4月25日,仅仅多日后,好多好多 我智能合约SmartMesh(SMT)曝出漏洞,交易所表示,因SMT再次出现异常交易,各交易平台暂停SMT的充提和交易。

一位从事区块链技术的创业者告诉《IT时报》记者,一4个多应用守护进程员假如花5分钟,从网上抄某些智能合约代码,稍做修改,就还可不可以发行一4个多代币。后会再写个白皮书,找2个知名顾问站台,就还可不可以在数字货币交易所里发行几千万甚至上亿的项目。

3、发行数字代币的技术成本没办法 之低,是不是原应数字货币乱象的根本原应?

2、ERC-20智能合约再次出现好多好多 我的漏洞,对某些数字代币会有哪此样的影响?