智能合约又出漏洞，无限生成代币，这还安全吗！

昨日，OKEx交易所公告暂停BEC交易和提现。据了解，这是因为BEC智能合约出现重大漏洞，攻击者可以通过代币合约的批量转账方法无限生成代币。

“

出现漏洞

这不是第一次

”

2016年6月18日，运行在以太坊公有链上的The DAO智能合约本身脚本的漏洞被利用，该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约，总共造成360万以太币被盗。

2017 年 7 月，Parity钱包因多重签名钱包合约漏洞导致15 万以太币被盗，不久又因多重签名钱包提款漏洞，导致上亿美元资金被冻结。

知名虚拟货币交易所Coinbase在去年12月份被荷兰金融科技公司VI 发现漏洞，该安全漏洞允许用户奖励自己无限个虚拟货币以太坊。

3月15日，DRC智能合约账户遭受黑客攻击，导致账户内的DRC Token被盗。

除了以上这些已被黑客利用的漏洞，还有太阳风暴、浪子合约漏洞、自杀合约漏洞、贪婪合约漏洞、遗嘱合约漏洞等等。

“

智能合约

到底安不安全

”

对区块链技术稍有了解的人都听说过智能合约这个名词。区块链存在的基础是系统中参与交易的所有人要对数字资产的归属达成共识，并用智能合约完成交易。

所谓的智能合约，是因为合约的条款可以写成代码的形式，存放到区块链中，一旦合约的条款触发某个条件，那么代码就会自动执行，即便有人想违约也很难，因为代码只要满足条件就会立即执行，这就节省了很多人为的沟通和监督成本。

而智能合约就是一段人写的动态代码，代码就难免有错误，那最后的结果就是，去中心智能合约难免出错，但这些错误造成的结果都是修正不了的。

虽然说，可以通过硬分叉等措施来挽回智能合同漏洞造成的部分损失，但也不是解决所有漏洞的金钥匙。（硬分叉与软分叉区别）

目前区块链确实是一个相当有前景的技术，但是这项技术想要真正结合现实生活运用起来还有相当长的路要走。智能合约目前只是一个开始，也有很多尚未解决的漏洞。不过，前进一小步，也是人类进步的一大步。