BEC美蜜現重大漏洞價值幾乎歸零，OKEx暫停BEC提現和交易

4月22日中午，BEC美蜜遭遇黑客的毀滅性攻擊，天量BEC從兩個地址轉出，引發了市場拋售潮。當日，BEC的價值幾乎歸零。

一行代碼引發的「血案」

昨日黑客操作的交易記錄是 0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。

系統數據顯示，該黑客利用以太坊 ERC-20 智能合約中數據溢出的漏洞，在昨日的攻擊中憑空轉出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 個 BEC。轉出數量遠遠超過了BEC的發行總數70億枚，市場頓時陷入瘋狂拋售，BEC近65億元人民幣的市值也幾乎瞬間歸零。

而攻擊成功的原因，居然是因為BEC的某一段代碼忘記使用safeMath方法，導致系統產生了整數溢出漏洞。據PeckShield 團隊今日凌晨發布的安全報告，黑客利用 in-the-wild（一種從代碼中抓取漏洞的手段）方法，從BEC的程序中抓取到了漏洞，並發動了攻擊。

利用這個漏洞，黑客可以通過轉賬的手段生成合約中不存在的代幣， 並將這些無中生有的數字貨幣轉入正常賬戶。這些憑空產生的代幣在使用上與真實代幣沒有差別。

OKEx緊急暫停交易，美鏈回滾數據

遭此巨變，OKEx下午立即發布公告，稱暫停由於BEC出現交易異常，交易所已經暫停了BEC交易和提現。

同時，美鏈亦發布公告，稱系統將回滾交易：

為了維護大家的利益，我們與OKEx交易所達成一致，交易會回滾至4月22日13:18，即此時間後美鏈上產生的所有交易將會被取消，購買BEC的數字貨幣將會原路退回，同時心的智能合約將會與BEC保持1:1映射，保證此時間前大家已有的BEC數量不受影響。

美圖尚未對此事置評

儘管此前美圖CEO蔡文勝曾否認BEC為美圖代幣，稱BEC與美圖無關，為第三方獨立機構開發的區塊鏈產品，但實際上BEC與仍與美圖有著千絲萬縷的關係。

據蔡文勝2月23日表示，美圖旗下海外應用產品BeautyPlus與其在海外有推廣合作。

而早在2月13日，美圖就上線了一款名為「BEC Wallet」的數字貨幣錢包，這是其布局區塊鏈的首款產品。據介紹，BEC錢包支持ETH以及以太坊ERC20標準的代幣。

BEC首次上線的數字貨幣交易所是OKEx，這也是目前BEC唯一上線的交易所。而蔡文勝正是OKEx的投資者之一。

截至目前， 美圖公司尚未對此事發表評論。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！