SMT惊天漏洞直接打停火币充提！背后祸根竟缘起以太坊？

今天上午，当很多投资者们打开火币专业版的界面时，他们吃惊地发现，火币方面停止了所有币种的充提业务！而具体的原因，则是一种名叫SMT的币种遭到了攻击。受此影响，今天大部分的币种也不同程度地出现了下跌。

那么，smt究竟遭遇了什么样的攻击呢？具体的过程，其实一句话就可以说明：黑客利用SMT以太坊智能合约中存在的漏洞，无限生成SMT。随后黑客开始分批将SMT转入火币等交易平台变现，并于凌晨三点半开始抛售，SMT随即迅速大跌40%之多，幸亏交易平台几个小时后发现交易异常，及时关闭了充值提现，否则SMT很可能重蹈BEC的覆辙，也就是直接归零。

说到BEC（美链），相信很多朋友都已经知道，在三天前的4月22日，美链BEC同样因为合约漏洞，被黑客通过代币合约的批量转账方法无限生成代币，市值64亿BEC瞬间归零！无数高位接盘的韭菜们欲哭无泪。

然而，美链依然不是第一个被这样攻击的项目！事实上，早在将近两年前，就已经有一个项目，被黑客以相似的方式进行了攻击，这就是大名鼎鼎的“the dao”项目。在那次攻击中，黑客利用dao的以太坊智能合约的漏洞，进行了“双重支付”、或者说是“多重支付”的行为，盗走了价值6000万美元的以太坊！好在当时数字货币尚属小众投资品，因此在社会上影响不大，最后以分叉出了“新以太坊”了事。

那么问题来了——为什么数字货币会接二连三地出现类似的问题？有业内人士认为，出现这种情况的原因，并不应该由项目方的程序员背锅，事实上，作为这些项目底层基础的以太坊，存在着重大的漏洞！

我们都知道，以太坊是一个记录 dapp 执行结果的区块链，与比特币不同，其本身并没有加密货币复式记账所需的 utxo 模型。而以太坊自身的以太币也是由 balance 来表示账号余额，而这种做法会有一个明显的缺陷，就是很容易遭受双花攻击。虽然以太坊用了 nonce 等 tricky 的做法避免主链货币重放，但对于基于 dapp 的代币，仍然需要依赖开发者自己来保障其安全逻辑。

在币圈里，我们经常习惯性地把dapp的token称为“数字货币”，然而事实是：既然是数字货币，那你本身就需要货币级别的安全程度，而在一些技术人士看来，以太坊目前的设计，更像是游戏积分之类的合约运行结果，因此，重要的token资产不适合构建在 erc 20的基础之上。因为它没有任何货币安全设计方面的考虑。

从dao到bec，再到smt，以太坊之上的智能合约已经出现了多次这样的问题，今后这样的事情还会出现吗？下一个遭殃的erc20代币又会是谁？而Vitalik和他的团队成员们又将如何进行应对呢？一切的一切，我们都只能拭目以待了。

END

电报群 Telegram

https://t.me/token_club