互联网

BEC被黑一夜蒸发69亿,投资数字货币该如何防范黑客攻击?

2018/4/27 18:01:00

黑客攻击已经成为了数字货币发展过程中绕不过去的槛。4月22日中午,美蜜BEC合约出现重大漏洞,黑客利用漏洞从OKEX平台转出了无数的BEC,导致市场上海量BEC遭到抛售,BEC的价格在一夜之间蒸发了69亿。更惨的是,与BEC深度绑定的美图公司在事件发生后不仅不承担责任,反而直接放弃了BEC,这一举动让BEC的投资者血本无归。


(黑客利用代码漏洞获利将近1000万)


美图的打算再一次提醒了我们,币圈到底是一个什么样的地方。在这里没有法律和规则的保护,无良的公司和投资人遍地都是,币民想赚钱完全靠自己的洞察力。在黑客攻击越来越频繁的当下,我们为了保护自己的利益必须要学习更多的技术知识。在小米没有出现以前,国内的手机公司喜欢给配置落后的手机打上高价。在小米畅销后,消费者们才开始比较每一款手机的配置。大家进入圈子都是为了赚钱,如果对技术细节一窍不通,就会像之前盲目购买高价手机的消费者一样,被忽悠了也不知道。



(小米之后,跑分开始盛行,可惜现在的平台并没有类似的功能)


回到美蜜BEC的话题上,BEC之所以中招,是因为它的智能合约中存在 BatchOverFlow 整数溢出漏洞,黑客可以利用这一漏洞转账生成‘不存在’的虚拟货币并进行交易获利。除了BEC外,还有其他十二种数字货币存在同样的漏洞。研究人员运用同样的方法攻击了以太坊内的几个项目,发现均能成功提取出代币,以太坊部分项目的安全性实在是让人咋舌。


(有类似问题的合约)


在以太坊的发展史上,这已经不是它第一次出现类似的漏洞了。早在2016年,以太坊著名的众筹项目THE DAO就曾经遭到黑客攻击,进入2017年,以太坊又有多个平台被黑。以太坊的创始人V神不喜欢改变以太坊的技术细节,也不喜欢借助外界的力量,但这反而导致黑客一次又一次地攻击成功。目前,以太坊内的大多数成员已经同意要对以太坊进行改革,只有V神还在苦苦坚持。毫无疑问,以太坊正走在全面分裂的路上。



那么,币民们应该要怎样避免自己买到不可靠的代币呢?读币网认为,除了自己学习技术细节外,投资时还必须注重发行团队的技术实力。过去,币民们在比较不同的币种时,往往只注重币种的升值空间,对于发行方的技术水平却毫不考虑,这样的做法其实并不妥当。美图蔡文胜、快的创始人陈伟星靠着自己的名头就吸引了无数币民,但这些跨界的团队没有对技术的追求,只会套用最基础的源代码,这样的团队发行的代币也是最容易出事的。一个没有信仰的团队是不值得信赖的。投资有风险,入场需谨慎,希望大家以后都能远离那些不靠谱的团队。

——————————————————————————————————

读币网,一家专注于前沿资讯及应用的区块链社区服务平台。

每月大咖深度采访,我们积极传递声音;

每日更新环球资讯,我们始终走在前沿;

每刻跟踪币值动态,我们为您助力成功!



版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。

专家介绍

  • 读币网

    总访问量:229
    全部文章:11
读币网-全球100万人都在用的区块链最全资讯平台
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1