一行代码蒸发64亿,智能合约不安全?

  • 时间:
  • 浏览:0
  • 来源:大发欢乐生肖APP下载_大发欢乐生肖APP官网

从事区块链安全防护的众享比特市场总监陈鸿刚告诉记者,在智能合约中,设计者一般会在代码中插入一笔转账函数,相似函数应当保证转出的账目小于等于钱包中原有账目。随后此次BEC突然出现的漏洞,使转账者在设计一笔特大转账数额时,函数计算结果为0,这就原困黑客可需要向买车人的钱包中转入任意巨额的数字货币。

据《IT时报》记者了解,这是基于ERC20标准的代币首次突然出现智能合约漏洞,而造成先要大损失的原困仅仅是任务管理器编写者自身不严谨,调用函数时一行非常简单的代码写错所致。

一位从事区块链技术的创业者告诉《IT时报》记者,好2个 任务管理器员假如有一天花5分钟,从网上抄其他智能合约代码,稍做修改,就可需要发行好2个 代币。不可能 再写个白皮书,找哪2个知名顾问站台,就可需要在数字货币交易所里发行几千万甚至上亿的项目。

4、除了数字币以外,智能合约漏洞的突然出现会不要 影响到其他区块链项目的发展?为那些?

据悉,觉得要是我虚拟货币交易在过程中都突然出现过安全大大问题,事后的处里方案大多是回滚,也要是我 将交易数据回溯到攻击随后的情况。从前的处里妙招只有使用户账户中拥有同样数量的新币,但不可能 攻击原困BEC币价大跌,事实上,用户并先要真正挽回损失。

3、发行数字代币的技术成本先要之低,是否原困数字货币乱象的根本原困?

智能合约,是指以数字形式定义的承诺,合约参与方可需要在上面执行那些承诺的协议。简单来说,要是我 利用区块链的技术,亲戚亲戚他们共同约定,当一定条件被满足的情况下,可需要被自动执行的合约。目前区块链最常用的智能合约平台是以太坊,谁都可需要根据以太坊的ERC20标准埋点代币(Token)。

4月25日,仅仅四天后,从前智能合约SmartMesh(SMT)曝出漏洞,交易所表示,因SMT突然出现异常交易,各交易平台暂停SMT的充提和交易。

4月22日中午,有黑客利用以太坊 ERC-20智能合约中BatchOverFlow漏洞攻击BEC(美链的代币“美蜜”)智能合约,成功向好2个 地址转出了天量级别的 BEC代币,原困市场上海量BEC被抛售。此事使得当日BEC的价值几乎归零。64亿人民币瞬间蒸发。

浙江台州的蒋先生进入币市5年,接触数字货币十余种。此次BEC合约漏洞被攻击,也是蒋先生第一次遭遇之相似情。4月22日中午,蒋先生以每个币0.32美元的价格入手了60 0个BEC币(价值约60 0人民币),没想到时隔只有好2个 小时,币价跌近0元。

现实世界里,财物失窃尚还能否通过立案侦查追回损失。随后在互联网的世界里,尽管数字货币“钱途”无量,一旦被黑却血本无归。

此事处于后不久,PeckShield团队利用自动化系统扫遍了以太坊上诸多智能合约并对它们进行分析。结果发现,有超过1好2个 ERC-20智能合约都处于BatchOverFlow安全隐患。

先要大大问题来了~:

1、你有参与过买卖数字代币吗?对数字代币的未来缘何看?

好的反义词先要多的智能合约突然出现相似漏洞,其手中是混乱的数字代币发行现状。

美链BEC于2018年2月在虚拟数字币交易平台OKEx上线,曾被业内认为是美图发行的数字货币,但美图组阁 了这点,只承认有媒体战略合作。但因有此渊源,上线后,价格一度暴涨40倍。突然出现异常的4月22日,BEC当天最高价为2.27元,最低价0.137元,价格最高浮动率达94%。

2、ERC-20智能合约突然出现从前的漏洞,对其他数字代币会有那些样的影响?