币圈这几天被黑客攻击搞的人心惶惶。

先是4月22日，美蜜币（BEC）在短短半小时内，从0.32美元暴跌到0.024美元，跌落了92.5%。OKEx紧急发布公告：暂停BEC的买卖和提现，重新开放工夫“另行告诉”。

业界风伴随着互联网和移动生活的日趋成熟，芝麻信用高分和良好的个人征信记录，不仅可以办理贷款、申请信用卡延伸你的财富，更能大大便利我们的生活。闻，此次 OKEx 下架亲儿子BEC，是由于该代币合约存在溢出破绽，攻击者可以应用破绽批量转账，有限制生成代币。

这相当于，黑客针对某币种的破绽，可以本人造一台印钞机，想印多少印多少。如未无效制止，“韭菜”们只能眼睁睁地看着本人手中的币升值到一文不值。

还没等大伙缓过神来，4月25日，又一币种 SMT 也被相似的溢出破绽整垮。

据火币 Pro 公告，SmartMesh(SMT) 项目方反应 4 月 25 日清晨发现其买卖存在异常成绩，经初步排查，SMT 的以太坊智能合约存在破绽。受此影响，火币 Pro 目前暂停一切币种的充提币业务。

损失无法估量

首先，我们来理解一下溢出破绽。

小时分我们刚刚开端学加法时，总喜欢掰着手指头数，假如是10以内的，比方算3+3=6，4+5=9时，很好办，可以正确的算出来。

有天，教师忽然让他们算6+5等于多少，这时分手指不够用了。

于是，小冤家在掰完一切手指后，在等于号后算出了 1 这个答案。

BEC 和 SMT的智能合约破绽，遇到的也是这个成绩。

BEC 智能合约中的 batchTransfer 批量转账函数存在破绽，攻击者可传入很大的 value 数值，使 cnt * value 后超越 unit256 的最大值使其溢出招致 amount 变为 0。

而这次SMT所遇到的成绩，则是由于智能合约中proxyTransfer() 函数存在一个经典的整数溢出成绩。

_fee 和 _value_ 这两个输出参数都能被攻击者控制，假如 _fee + _value 的后果正好为 0（也就是溢出的状况），第206行的反省将会生效。

这意味着攻击者不需求任何Token，就可以向一个地址转入少量的Token（第214行）；同时依据第217行的代码，相当数量的手续费也将发送给 msg.sender。

在永信至诚 Ar 实验室担任人omg和教研总监幻泉看来，虽然其中心破绽原理与 BEC 并无差异，但这次 SMT 所遭遇的窘境更为严重。

一是黑客曾经在25日清晨做了一系列操作，包括生成币、转账等；二是 SMT 在火币、OKEx等多家买卖所停止买卖，所以面临的状况更为复杂。

也就是说，BEC所遇到的成绩，就好比你在一个银行里黑了他人一笔钱到你账上，你只是把这笔钱转给了同一家银行的其他几个账号，这笔钱虽然活动，但还在这家银行。而 SMT 所遇到的成绩是，这笔钱曾经被转走、取走或消费，曾经不是这家银行的了，赃款更难以追回。

与BET所受攻击最大的区别是， SMT有往其他在运用的钱包上转出的记载，从钱包地址来看曾经转出一局部到一些买卖较大的地址中了，不扫除曾经换成其他币的能够。

幻泉以为，由于这次所触及的买卖所绝对较多，并且事情发作在清晨，不像上次BEC发作在半夜发现异常马上买卖就被封闭，黑客能应用工夫差在买卖所发现之前迅速转账，所以损失无法估量。

目前他能想到的弥补措施，就是发币方依据黑客操作之前的一切转账记载停止快照，然后经过快照重生成一个新的token币，依照快照对应不同地址的币量重新发币，废掉以后的token。

起底SMT

据地下材料显示，SMT是由开创人王启亨发起，称将经过结合区块链和无网通讯技术，以手机等设备作为其中的共享节点，构建一个去中心化的，并且兼容有网和无网络两种状况的点对点散布式网络。

即将来即便没有WiFi和4G，大家也可经过彼此的手机或许其他的 IOT 设备自身停止衔接。

想法倒是不错，但从其发布白皮书开端，就屡屡遭到质疑。

按理来说，去中心化的使用对使用设计和代码要求是十分严谨的，否则黑客们很容易就能找到破绽，从而形成损失。

但 smartmesh 的中文版的白皮书发布不久，知乎网友“bitkevin”就在重要的引见板块中发现错别字，其扫尾将 “基于” smartmesh 写成了 “急于” smartmesh，他事先就提出质疑，很难置信这个团队将来可以在协议层甚至网络平安层面可以做到严谨细致。

果不其然，目前的情况也正应了“bitkevin”的判别。

为了愈加深化的理解这家公司，雷锋网编辑开端转阵微博，翻开创人王启亨的微博，异样没有令我“绝望”，料也不少，先是晒与奥巴马的合照被网友怼。

有网友如此评论这条微博：

借奥巴马来宣传实乃一大败笔，做区块链最重要的是真正发明价值，用技术和思想来背书，而不是借名人来背书，借势名人只能阐明耐不住寂寞，希望疾速取得关注，王启亨作为团队指导，从微博外面看得出来对奥巴马的奉承，这让真正酷爱区块链的人觉得有些不舒适，懂区块链的人都明白区块链带给人们的肉体财富是什么。

但显然王老板对这些冷言冷语并不在意，持续“秀”接到美国现任总统特朗普的约请。

关于评论区的某些互动，雷锋网 (大众号：雷锋网) 编辑看了也是很为难了~~~

总之，人家有钱、有空和总统握手，但就是没空请平安审计。

智能合约的破绽像颗定时炸弹

其实，这类事情自身是可以被防止的。

幻泉坦言，如今代币发行量很大，发行的版本很多，难免有一些认识不强，才能不高的顺序员会犯这样的错，所以一行代码，就可以让黑客引发通货收缩，形成项目发行方和购置者的利益被损害。

很多发币的创业公司最次要的目的就是赢利，它就想尽快上买卖所，所以平安会绝对滞后，发作这些成绩的次要缘由是开发者在代码编写的进程中的平安验证成绩，其他相反的合约代码也会有能够存在这样的破绽，BEC 和 SMT 只是刚刚开端。

不过，关于顺序员背锅这件事，雷锋网发现有人也有不同看法。

微博研发副总经理Tim Yang在其发布的团体微博中表示：

最近的 ERC20 的转账的平安成绩，直接缘由都是代码平安破绽，由顺序员背锅，但大家比拟少讨论其深层次的缘由，为什么以太坊比拟容易出平安成绩？ 以太坊只是一个记载 dapp 执行后果的区块链，其自身并没有加密货币复式记账所需的 utxo 模型。 重要的 token 资产自身是需求货币级别的平安水平，以太坊目前的设计更合适游戏积分之类的合约运转后果。

因而，他强调，重要的 token 资产不合适构建在  ERC20体系根底之上。

出成绩的只是BEC和SMT吗？成绩能够比想象的严重得多。区块链平安公司 PeckShield收回预警称，多个ERC20智能合约蒙受proxyOverflow破绽影响，其检测定位到少量的ERC20 Token都受此影响，包括：

经过以太坊智能合约“发币”容易，但假如不做好严厉的代码审计和平安防护，亿级资金的损失只在一霎时，这些拥有智能合约的破绽更像是一颗定时炸弹，这两天是BEC、SMT，下一个会是谁？

参考来源：巴比特

相关文章： BEC 智能合约曝严重破绽，60多亿人民币说没就没

。