首页
学习
活动
专区
工具
TVP
发布

一行代码引爆币圈,牛市结束几百亿瞬间蒸发,韭菜们又要被割了!

今早,SMT遭到与BEC类似溢出攻击

SMT于此前已经登陆多家交易平台,随后,火币Pro发布公告称,SmartMesh(SMT)项目方反馈今日凌晨发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。火币Pro也同期检测到TXID为:0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。受此影响,火币Pro现决定暂停所有币种的充提币业务。

随后,火币Pro又发布公告称暂停SMT/USDT、SMT/BTC和SMT/ETH的交易。此外,OKEx,gate.io等交易平台也已经暂停了SMT的充提和交易。截止暂停交易,SMT在火币Pro的价格下跌近20%。

据区块链安全公司 PeckShield 分析,SMT的智能合约中proxyTransfer() 函数存在一个经典的整数溢出问题。_fee 和 _value_ 这两个输入参数都能被攻击者控制,如果 _fee + _value 的结果正好为 0(也就是溢出的情况),第206行的检查将会失效。

这意味着攻击者不需要任何Token,就可以向一个地址转入大量的Token(第214行);同时根据第217行的代码,相当数量的手续费也将发送给 msg.sender

市场普遍大跌

2016年6月18日,运行在以太坊公有链上的The DAO智能合约本身脚本的漏洞被利用,该合约筹集的公众款项不断被一个函数的递归调用转向它的子合约,总共造成360万以太币被盗。

2017 年 7 月,Parity钱包因多重签名钱包合约漏洞导致15 万以太币被盗,不久又因多重签名钱包提款漏洞,导致上亿美元资金被冻结。

知名虚拟货币交易所Coinbase在去年12月份被荷兰金融科技公司VI 发现漏洞,该安全漏洞允许用户奖励自己无限个虚拟货币以太坊。

3月15日,DRC智能合约账户遭受黑客攻击,导致账户内的DRC Token被盗。

除了以上这些已被黑客利用的漏洞,还有太阳风暴、浪子合约漏洞、自杀合约漏洞、贪婪合约漏洞、遗嘱合约漏洞等等。

智能合约是 1990s 年代由尼克萨博提出的理念,几乎与互联网同龄。由于缺少可信的执行环境,智能合约并没有被应用到实际产业中,自比特币诞生后,人们认识到比特币的底层技术区块链天生可以为智能合约提供可信的执行环境,以太坊首先看到了区块链和智能合约的契合,发布了白皮书《以太坊:下一代智能合约和去中心话应用平台》,并一直致力于将以太坊打造成最佳智能合约平台,所以比特币引领区块链,以太坊复活智能合约。

怎样向尚未接触过比特币理念的人介绍以太坊及智能合约在金融合约方面的应用?下面是一种尝试。首先介绍区块链,解释它为什么值得人们的信任,其次介绍智能合约,然后介绍以太坊系统,最后介绍智能合约与金融合约的结合。

比特币的共识机制

比特币的核心技术区块链可以理解成可复制、共享的账本。

比特币的最核心创新:它教会世界如何在不需要信任第三方的情况下远距离转移价值。

人们当然可以面对面地转移实体纸币,但是,在比特币出现以前,我们做不到:在不需要信任中心化第三方机构(邮局、银行等)的情况,远距离向某人转移价值。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180425A1007W00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券