ERC20漏洞爆出,BEC瞬间归零,这样的问题币还有多少?

作者:蔡真

编辑:李墨白

来源:独角区块链

4月22日,OKEx公告称:暂停BEC的交易和提现,重新开放时间“另行通知”。

理由是,在当日13时左右,BEC出现异常交易。在半小时内,BEC的价格从0.32美元暴跌到0.024美元,暴跌92.5%。此后,币直接被下架。

另外,今日美图公司声明,即日起公司旗下海外产品BeautyPlus终止与Beauty Chain(BEC美链)的海外推广合作。今年2月美图曾表示,BeautyPlus与Beauty Chain(BEC美链)在海外有推广合作,此外美图并不涉及(BEC美链)其他相关业务。

BEC官网也发布了公告。

虽然两个公告均没有说明具体原因。但4月22号,有黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞攻击了美链 BEC ,攻击者可无限生成代币,然后向市场抛售。

01

ERC-20 标准是什么?

简单地说,任何 ERC-20 代币都能立即兼容以太坊钱包(几乎所有支持以太币的钱包,包括Jaxx、MEW、imToken等,也支持erc-20的代币),这就意味着,在很多情况下,这些代币都是可以立即进行交易的。ERC20 让以太坊区块链上的其他智能合约和去中心化应用之间无缝交互。因此ERC-20协议是目前数字货币交易体系中较为主流的一种协议体系。但是该协议也存在不完善的地方。

而BEC问题的爆发,则要归咎于自身程序开发者的疏忽,唯独在数值这一行没有加SafeMAth的凭证。独角区块链就这一漏洞询问了一位区块链分析师,得到的答复是“这个漏洞是项目自身的代码漏洞。并不存在于以太坊底层。”

腾讯区块链技术专家屠海涛也在接受币世界的采访时表示,像BEC的安全漏洞是很低级的错误,说明数字货币在合约安全审计这块做的还是不够好。换句话说,这个漏洞对于BEC来说是致命的,但不足以动摇以太坊智能合约。对于其他从业者来说,则需要认真彻查代码,修补漏洞,便可及时避免问题。

但这一事件也为投资者敲响了警钟,新世界城创始人严志则对独角区块链表示:“很多发币的公司对于代码并不认真,这个漏洞可能波及非常广,有数十家公司之多。建议投资者近期谨慎投资,避开可能的问题币。”

版权声明:此文为独角区块链原创稿件,

转载须注明出处,否则将追究法律责任。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180426A1OJK900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券