请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
发布
  • QQ空间
  • 回复
  • 收藏

SMT漏洞致币价重挫逾35%“发Token”易,“守Token”难

文章来源: 赤道链 2018-4-26 10:17

继美图BEC代币被曝安全漏洞之后,代币SMT也发现类似的安全漏洞,即通过溢出攻击可以收到大量的代币。

在漏洞被公开之后,SMT在火币Pro上面的币价大跌至0.07美元,日内重挫逾35%。部分持有人血亏!

今日早间,火币Pro一度因SMT的以太坊智能合约的漏洞,暂停所有币种的充提币业务。随后,虽恢复了非ERC20币种的充提业务,但ERC20币种充提恢复时间仍将另行通知。
SMT漏洞“复制”了世界首富

经查询发现,SMT共发行3,141,592,653枚TOKEN,截止发稿时间,单价0.0889美金,总市值排名132位。

目前的漏洞应该是在八个小时前被利用,凭空产生了无限量的SMT代币。

如下图,这是有多少SMT代币,有多少个0我是数不清了…

最早的刷币时间应该是4月24日晚间7点以后(UTC时间),北京时间即4月25日凌晨3点以后。

造出的代币如以市价计算,那么新的世界首富诞生了,确切的说世界富豪排行版前十都已换人。

说是富可敌国那还真是谦虚了,2017年美国加中国GDP合计327,293亿美金,咱们来看看“新首富”有多少身价呢。

好大一串耀眼的数字,我又数不清了...

中美两国加起来在“新首富”面前都不值一提!

虽然在三个小时前,智能合约异常已被发现,并被截停,但在此之前已有多笔转出。最终有多少流向交易所不得而知。

多个ERC20智能合约受影响

智能合约安全事件频发引起的盗币问题引起外界关注,微博研发副总经理Tim Yang发布个人微博称,

“最近的 ERC20 的转账的安全问题,直接原因都是代码安全漏洞,由程序员背锅,但大家比较少讨论其深层次的原因,为什么以太坊比较容易出安全问题?以太坊只是一个记录 dapp 执行结果的区块链,其本身并没有加密货币复式记账所需的 utxo 模型。重要的 token 资产本身是需要货币级别的安全程度,以太坊目前的设计更适合游戏积分之类的合约运行结果。”

因此,他强调,重要的 token 资产不适合构建在ERC20体系基础之上。

出问题的只是BEC和SMT吗?

问题可能比想象的严重得多。

区块链安全公司 PeckShield发出预警称,多个ERC20智能合约遭受proxyOverflow漏洞影响,其检测定位到大量的ERC20 Token都受此影响,包括:

通过以太坊智能合约“发币”容易,若不做好严格的代码审计和安全防护,亿级资金的损失只在一瞬间。

特此提醒:

1、项目方应做好自查,必要时请外部公司进行审计。
2、交易平台应做好对项目方的审核工作和自身安全防护,投资者亦应注意风险。
文章点评
相关新闻