4月25日,各大交易所紛紛發出公告,暫時停止所有ERC20的幣種充值和提現。
然後下午一波大瀑布,就剩下EOS和ONT堅挺的漲著,很多人都是一臉懵。
我們來說說怎麼回事:
一個漏洞差點蒸發60億
4月22日,傳說和美圖公司有千絲萬縷關係的BEC項目被爆出重大代碼漏洞,簡單來說就是黑客可以通過漏洞“無限增發”BEC token。
簡單來說,BEC的某一段代碼忘記使用safeMath方法,導致系統產生了整數溢出漏洞,利用該漏洞,黑客可以通過轉賬手段生成大量原本合約中不存在的代幣,並將這些“無中生有”的代幣在市場進行拋售。 由於黑客轉出的代幣數量遠遠超過BEC發行數量70億枚,加之由此引發的恐慌拋售,BEC市值瞬間幾乎歸零。OKEx隨後發佈公告,暫停BEC交易和提現。美鏈團隊方面也發佈公告稱系統即將回滾。
而且這和我們生活裡看到的“印假幣”不同,假鈔流入市面之後,一般只能趁沒被發現之前流通一陣,最後都會在驗鈔機下無所遁形。而這些新增的token和原來正版的沒有任何區別。
之後,黑客在交易所嘗試小額拋售BEC,提幣走人。後來他們的交易量越來越大,被交易所發現,於是反過來發現了BEC在代碼裡面的漏洞。
之後不少做安全的團隊發現,市面上有很多幣種也有這個定時炸彈。當然,去年出來了這麼多通過“複製粘貼”做出來的項目,可能和BEC一樣都是抄的同一份作業。
例如今早,SMT遭到與BEC類似溢出攻擊,然後價格跳水。
猜想經過這一波宣傳,更多的黑客盯上了這些基於以太坊erc20的幣的漏洞,也想暗渡陳倉的操作一番。看來交易所們都紛紛檢測到了異常,起碼先攔住他們提幣的後路。
-----
那這個問題有沒有辦法解決呢?
很難。
這種bug基本沒法修復。除非修改有問題的代碼,然後用出事之前的快照,再分叉一個新的幣出來,實現時光倒流。
你說這些只有抄襲能力的項目,有能力迅速改代碼嗎?還是乾脆就甩鍋給程序員,說由於系統漏洞投資人們我真的是對不起了,然後把賺回來的錢落袋為安呢?
-----
哪些幣會受影響?
目前考慮到市面上99%都是erc20代幣,他們在嘗試出貨的時候可能已經混合和很多幣種進行了交易,目前交易所們會怎麼處理,處理了會不會和公眾說都不知道。女王是目前把短期炒的erc20幣都減倉了。
而BTC系列由於有UXTO機制,不會收到影響。
NEX系列的ONT、NEO、GAS、深腦鏈,也暫時沒有問題。
採用uxto+智能合約的qtum也暫時安全。
USDT也不是基於以太坊的幣種,是運行在omni平臺上,也沒問題。
具體怎麼查詢,可以到coinmarketcap上面,選擇“token”,在平臺一欄上就能看到是不是基於以太坊Ethereum的幣種了。
女王在這裡建議大家近期先觀望,不要隨便出手買erc20平臺代幣,因為你還不知道那些裡面有問題。
-----
有時候真的,懂點技術,逃命都能跑快點。
閱讀更多 幣池女王 的文章
