>科技>>正文

SMT暴安全漏洞 火币、OKex暂停充提币业务应对

原标题:SMT暴安全漏洞 火币、OKex暂停充提币业务应对

(非小号平台关于SMT的介绍)

继美链被爆智能合约漏洞,黑客利用代码可以随意刷币后。今日凌晨SMT项目方反馈其以太坊智能合约同样存在漏洞,OKex交易所公告暂停SMT交易和提现公告,火币Pro交易所更甚则公告暂停所有币种充提币业务。在事件发生后核财app经也迅速发布快讯提醒投资者,并持续关注事件进展。

群聊天暴露安全漏洞

4月22日下午1点,美图token、美链 BEC智能合约被曝出安全漏洞,有人在群里说,Beauty Chain 美蜜 代码里面有bug,已经有人利用该bug获得了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC,同一时间大额BEC瞬间抛售套现。安全危机引发了价格闪崩,按照交易中的闪跌最低价0.137元计算,大跌近94%,当时的市值仅为10亿元,一举蒸发120亿元,整个代币几近归零。

美链 BEC于2018年2月在虚拟数字币交易平台OKEx上线,目前OKEx上已找不到该代币的价格趋势图。国内某小交易平台显示,美链BEC4月22日当天最高价为2.27元,最低价0.137元,价格最高浮动率达94%。

(非小号交易数据显示,4月22日BEC价格闪崩)

智能合约的简单Bug

事实上,这次美链暴露的合约漏洞只是一个简单的程序Bug。而大众在意的点,则是智能合约里不可修复的规则。

转账记录显示,价值60亿元的BEC被转至两个账户。该操作属于BEC智能合约的漏洞,即原始程序代码出现错误,导致BEC设置的值超过了取值范围,而利用漏洞转出token总量大于token实际设定的数量发生,又被称为“溢出”。

“这就相当于两个人之间的转账。如果你给我转100块钱,首先你得有100块钱。”业内人士称,一般跟金钱挂钩的代码,是重中之重的,要多次检测的。这次智能合约漏洞程序代码的每一个数据类型都是有范围的,若范围是1-100,那么101就和1是一样的。如果在转账的时候,没有进行safeMath判断,情况就是 101和1是相等的。如果加了判断,101就是报错。

“你想象成一个圆,转了370度和转了10度是一样的结果。如果代码没有漏洞,他就只允许你转360度以内。为了不让他转370度,用到了safeMath方法。而程序员没用到这段代码,所以出了这个漏洞。”

这次BEC合约bug的发生,就是因为报错代码提示的错误,使得程序继续执行交易。“实际上就是你没有100块钱,给我转账的时候,我却真的有了100块钱。”

SMT仍能正常交易

这次的合约漏洞是SMT官方自查且积极与交易所沟通处理,交易所采取了暂停SMT充提币业务,以配合SMT官方出台后续整改方案。消息爆出后SMT瞬间暴跌20%,凌晨6点曾一度收回10%,早间再度回跌。核财经app统计,截至目前,火币交易所显示日内跌幅21%。从交易走势上看,官方的积极行为,安抚了交易者信心,没有出现上次美链的的清仓式暴跌。

在美链爆出合约漏洞后,价格瞬间暴跌94%,经过OKex与美链官方协商,双方决定采取回滚交易,回滚时间点为4月22日下午13点18分。核财经app发现,在美链BEC基本报废的情况下,美链的官方声明中,后续会发行新的代币,在回滚交易后的交易数据一比一兑换新的代币,以图消除智能合约漏洞的影响。

数字货币真的安全?

以保密、安全、不可逆见长的“数字货币”,近几日的事件可谓是不得不让人惊醒。

以太坊的智能合约漏洞,连续两次在不同代币上上演,证明合约漏洞不是单一性事件,后续可能爆出更多的代币出现问题。毕竟利用以太坊智能合约发币太过简单,短短十几分钟即可完成发币程序,而EOS在今年6月主网未上线前,也是采用了以太坊的代币做替代品。

其次还有回滚交易做法,交易所频频利用回滚交易作生杀大权,这对数字货币交易生态危害也很大。交易所握有真正的生杀大权,随机可能暂停充提币业务,数字交易的不可逆过程,也被交易所轻松把控反转。交易者仍需一个稳定的交易环境,才能真正维护大家利益,也能真的放心。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐