Edu无限刷币事件：熟悉的漏洞 熟悉的套路

尊重 共识 财富自由

本文音频由萌萌哒苯宝宝提供

引

子

多么似曾相识的一幕！

如果你经历了之前在币安交易所上发生的迷之黑客事件，就会发现这起发生在火币Pro上的Edu被刷币一事原来玩了差不多的套路。

01

Via被爆拉只是障眼法

让我们把时间退回到3月7日那个伸手不见大饼的夜晚。不少用户登陆自己的账号后惊喜地发现：“艾玛！谁这么热（Mei）心（Jie）肠（Cao）地把我的币都换成了BTC！”与此同时，大部分币种的价格却在滑铁卢式下跌。你以为这只是个Bug？Too Young Too Simple。其实，这是黑客玩的第一招：狸猫换太子！

在这一波恐慌性下挫潮中，有一支名不见经传的币Via却在逆势上涨，在短短1小时内被1万个大饼拉爆110倍，直接从0.000225美元被拉升到0.025美元！这时候你以为黑客应该套现走人了吧？谁想他们又玩了第二招：声东击西！

就当所有人都绷紧神经在币安严防死守的时候，黑客把战场转移到了其他的交易所：他们在其他交易所开了大量空单，利用币安在全球币圈的影响力狠狠地收割了一大波。完美转身，深藏功与名。

02

同一个漏洞引发的暴跌

当你回过头来看这两天的Edu被无限刷币事件所使用的套路时，会发现黑客几乎如法炮制。

首先，黑客发现Edu的智能合约中的一个transferFrom函数里缺少了SafeMath验证 —— 还记得让Bec一瞬间蒸发了60多亿的那行代码吗？同样是少了SafeMath的方法 —— 于是他们就利用Bug盗走了30亿枚Edu。然后，黑客就开始抛售Edu，兑换成BTC，直至火币交易所停止Edu的市场交易。最后，也就到了展现黑客高超的收割技巧的时候了：他们在交易所抛售BTC，并在其他交易所开空单做期货，赚了个盆满钵满。

BTC价格应声而下，从7880美元降到7400美元，而OKEx在此期间爆了28664张多单，共计369枚BTC。

虽然最近几天因为种种原因，BTC的行情一路下挫，但Edu因智能合约漏洞而被刷币事件再次敲响了币圈警钟：只有当项目方和交易所对这些Token更加尽职尽责地审核，才能让跳水的行情不再雪上加霜。

往期回顾：

比特汇分析 | 和波场就差了一个英文字母的ZRX究竟是何方神圣？比特汇分析 | 世界杯特辑之预测市场的数字货币四天王比特汇分析 | 和维基解密没半毛钱关系的维基链是如何跟世界杯挂上钩的？

愿韭菜不再被割