SMT被爆出現與BEC相同漏洞，這一漏洞是怎麼回事？

熱點聚焦

1、【SMT被爆出現與BEC相同漏洞，這一漏洞是怎麼回事？】此前，黑客利用以太坊ERC-20智能合約中BatchOverFlow漏洞中的數據溢出的漏洞，攻擊了美鏈BEC的智能合約，成功地向兩個地址轉出了天量級別的BEC代幣。據了解，黑客可以通過轉賬的手段生成合約中不存在的、巨量的Token並將其轉入正常賬戶，並且賬戶中收到的Token可以正常地轉入交易所進行交易，與真的Token無差別。今早，SMT被爆出現類似漏洞，火幣Pro和OKEx相繼暫停了SMT交易，火幣Pro同時暫時了所有幣種的充值提現。

2、【專家：SMT和BEC所犯錯誤很低級，影響有限】YEE創始人、前百度移動安全總經理張磊及其團隊認為，此次SMT發生的安全問題，和此前BEC發生的安全問題系出同源。張磊還表示，該問題雖影響巨大，但解決起來很簡單，不會對行業造成太大影響。騰訊區塊鏈技術專家屠海濤認為，這類安全問題只要交易所及時停止充提，影響就很小，只是個別幣種受影響。

國際要聞

1、【美國北卡羅萊納國務卿司向PowerMining Pool發布永久停止令】據Coindesk消息，北卡羅萊納國務卿司向PowerMining Pool發布了永久停止令，因其出售未註冊的證券。此前該監管機構在該公司出售了比特幣等加密貨幣的股票後，於三月向該公司發布了臨時停止令。 PowerMining被允許在向監管機構註冊後繼續出售其股票， 但是其網站已處於離線狀態，且該公司沒有以任何方式回應原始的停止令。

2、【美國亞利桑那州的加密稅支付法案進入眾議院全體投票階段】據Coindesk報道，美國亞利桑那州眾議院的一個重要委員會已經通過了一項法案，該法案將為州政府接受加密貨幣作為稅款支付方式提供幫助。現在加密稅支付法案進入美國亞利桑那州眾議院全體投票階段。如果該法案最終獲批，該法案將允許亞利桑那州稅務局以加密貨幣的形式收稅，成為美國第一個正式接受加密貨幣作為付款的州。

3、【德國聯邦金融監管局批准與數字貨幣相關的混合基金】據financemagnates報道，德國聯邦金融監管局（BaFin）已授權總部位於慕尼黑的BITREAL Capital GmbH開展營銷和註冊等業務，並運營名為BREBCO 1的數字貨幣和房地產混合型基金。據悉這將是第一個投資數字貨幣和房地產的德國基金。

4、【墨西哥總統候選人計劃用區塊鏈技術消除腐敗】據Cryptoslate消息，墨西哥即將選出一位新總統，該國的危機引發了人們普遍對腐敗政策實施問題的質疑。然而，最年輕的總統候選人里卡多安納亞旨在使用區塊鏈技術，通過安全、可審計和創新的手段來對抗腐敗。

5、【巴西銀行聯合會積極探索區塊鏈技術】擁有126家關聯銀行的巴西銀行聯合會Febraban宣稱正在積極探索區塊鏈技術。該聯合會目前已發布了對不同平台的測試，如由全球銀行聯盟R3開發的Corda。聯合會稱正在進行Fingerprint和DNA的概念驗證，並且於近日宣布將於2018年6月開始CIAB Febraban，以探索人工智慧、機器學習、區塊鏈、IOT等如何影響業務處理。根據聯合會2017年的調查顯示，巴西65%的行業高管表示，他們的公司正在研究區塊鏈應用。Febraban還透露，巴西中央銀行正在使用以太坊平台支持巴西支付系統的儲備轉賬系統。

6、【瑞士郵政將利用區塊鏈提供業界領先的溫度監控解決方案】據ccn消息，瑞士郵政（Swiss Post ）將整合由區塊鏈創業公司Modum開發的基於區塊鏈的解決方案，將幫助交付藥品運輸和其他溫度敏感產品。總部位於蘇黎世區塊鏈開發商Modrum使用區塊鏈智能合約和物聯網技術研發感測器，已經成功完成了許多首次溫度監控貨件交付試點。Modum表示，該解決方案將監控商品狀態並向審核員證明其合法合規性。Modum聲稱為製藥行業提供了一種「被動監控解決方案」，該感測器可持續監控環境條件，並驗證根據區塊鏈上的智能合約收集的信息以驗證預先確定的要求，其製藥客戶目前正在使用該公司的智能合約來記錄出貨的溫度閾值。

7、【泰國財政部反對放寬數字貨幣監管支持對相關交易徵稅15%】據the nation報道，泰國財政部表示數字貨幣徵稅草案已由國務委員會通過，並拒絕了新興數字貨幣產業希望政府政策支持數字貨幣的建議。財政部長Apisak Tantivorawong要求官員繼續執行該法案，並按規定徵收15%的預扣稅。

8、【喬治亞Girchi黨：如果執政 將創建國有數字貨幣】據btcmanager消息，喬治亞的一個政治黨派Girchi表示如果執政，將創建一個國有數字貨幣。根據該黨領導人Zurab Japaridze的說法，這是該黨實現全國私有化目標的一部分。Girchi黨還將通過數字貨幣挖礦為其活動籌集資金。

9、【聖馬利諾計劃成為頂尖的區塊鏈中心】聖馬利諾共和國最近公布了一項計劃，將成為世界領先的區塊鏈中心之一。經聖馬利諾創新公司(San MarinoInnovation)證實，聖馬利諾希望發展基礎設施、法規和技術專長，從而成為區塊鏈巨頭。「我們是世界上最古老的共和國，我們很自豪能夠開始由技術主導的變革，」聖馬利諾的經濟發展部長安德里亞·扎法拉尼說。

鏈圈動態

1、【哈爾濱工程大學推出全球首個區塊鏈機器人】今日，在召開的首屆數字中國建設峰會上，哈爾濱工程大學電子政務建模模擬國家工程實驗室和價值鏈技術（深圳）有限公司聯合研發的具有自主知識產權的全球首個區塊鏈機器人正式亮相，為機器人家族再添新成員，為數字中國建設提供了國際領先的國產裝備。

2、【教育平台「童年網」業內率先試水 「區塊鏈」助推教育資源均衡】4月24日新華網報道，國內首家少年兒童教育網站「童年網」，日前在業內率先引入區塊鏈，旨在激勵教育資源相對充裕地區的教師和家長，主動參與優質教育資源的網路分享，緩解地理空間上的教育資源不均衡。

3、【深圳普銀區塊鏈集團有限公司發布違法廣告 被罰120萬元】25日，國家市場監督管理總局公布2018年第一批典型虛假違法廣告案件。根據公告中內容顯示，深圳普銀區塊鏈集團有限公司發布違法廣告案，當事人發布的招商投資廣告中含有「普洱幣的創世區塊鏈由豐匯國際集團現有30億的藏茶作為本位資產」等不實內容，同時利用網站發布含有對未來收益作出保證性承諾的招商投資廣告，違反了《廣告法》第四條、第二十五條的規定。2017年11月，深圳市市場稽查局作出行政處罰，責令當事人停止發布違法廣告，在相應範圍內消除影響，並處罰款合計120萬元。

4、【區塊鏈將發力雄安房屋租賃 有望解決租房場景最核心問題】據證券時報消息，螞蟻雄安數字技術有限公司與中國銀行雄安分行將基於在區塊鏈技術打造的雄安住房租賃相關領域開展深度合作，以此助力新區在住房租賃領域快速發展。分析稱，早在去年9月，雄安新區管委會曾發布雄安新區購房政策的相關信息，明確提出要將房產等相關信息存儲在區塊鏈平台中。

5、【區塊鏈概念公司嘉楠耘智有望A股上市】據嘉楠耘智官方微信，4月24日，中國證監會副主席姜洋一行調研嘉楠耘智，嘉楠耘智聯席董事長孔劍平彙報了嘉楠耘智的晶元研發情況，重點介紹了區塊鏈計算晶元在比特幣挖礦領域的應用和人工智慧晶元的應用場景。在了解完公司2016年的A股併購的詳細情況和目前最新的上市規劃，姜洋表示「不管你們晶元用於什麼，本質上都還是一家晶元公司，希望你們在國內上市」。

6、【慧聰進軍區塊鏈領域，利用區塊鏈解決中產階級對於健康的需要】據了解，慧聰集團通過旗下兆信股份和慧嘉構建起「中國製造2025」數據引擎，通過清華大學、浙江大學產學研的力量，構建數據服務全產業鏈體系，並且與當下火熱的區塊鏈技術做結合，快速落地區塊鏈應用場景。同時利用區塊鏈產品「慧鏈」解決中產階級的對於健康的渴望和需求，從食品、藥品都是與健康息息相關的剛需高頻消費場景幫助企業快速完成質檢通關。

7、【華爾街日報：歐盟隱私法律將在數據戰爭中幫助Facebook和谷歌】據coindesk援引華爾街日報4月23日的消息，歐盟最新的即將於5月25日生效的隱私法實際上反而可能有利於其希望控制的Facebook和Google等媒體巨頭，華爾街日報強調，需要通過使用基於區塊鏈的平台將權力掌握在消費者手中。基於於區塊鏈技術的分散式替代方案數據完全透明度和用戶控制力高，對於在Facebook的劍橋醜聞之後感到不安的人，似乎是一個明智的選擇。

8、【美國歌手Pitbull推出區塊鏈競賽】據CNBC消息，近期，三次格萊美獎獲得者Armando Pitbull Perez宣布了其最新合作項目——國際區塊鏈馬拉松競賽（Smackathon）。該項目將允許來自世界各地的參與者使用ETH區塊鏈技術，尋找創新的想法來作出音樂挑戰。參賽者將有一個月的時間，從4月24日到5月2日使用Zeppelin的開源智能合約平台開發基於區塊鏈的解決方案。最終，進入決賽的選手將飛往邁阿密，向Pitbull展示他們的解決方案。

9、【日本三家公司完成區塊鏈應用Mijin信息管理測試】據Bitdays報道，日本情報通信（NI+C）、PersonCareer、Tech Bureau三家公司近日已完成了區塊鏈應用Mijin在信息管理領域的相關測試。本次測試旨在將區塊鏈技術用於如績效、時間等企業日常數據管理上，並將結合測試結果進行應用改善。

交易所動態

1、【OKEx關於暫停SMT交易和提現的公告】2018年4月25日04時（HKT）左右，SMT出現異常交易，應SmartMesh (SMT)項目方的要求，暫時關閉SMT/USDT、SMT/BTC、SMT/ETH的交易和SMT的提現，具體開放時間另行通知。OKEx會隨時與項目方保持聯絡，待項目方有最新進展我們會第一時間公布。

2、【OKEx關於暫停所有ERC-20 Tokens充值的公告】由於近期以太坊ERC-20智能合約頻繁爆出"BatchOverFlow"安全隱患，該漏洞在轉賬時可以繞過餘額檢測從而生成不存在的、巨量的Token並將其轉入正常地址中，給各個項目方和交易所帶來了巨大的安全隱患，為了保護廣大用戶的利益，OKEx決定在所有安全隱患未排除之前暫停所有基於以太坊ERC-20發行的Token的充值功能，OKEx已聯繫所有已上線的項目方自行排查以消除安全隱患，待安全隱患排除以後逐步開放充值，在途中的充值會在開放充值以後自動到賬，不用擔心資金安全。

3、【BCEX關於暫停所有ERC-20 Tokens充提服務的通知】由於近期以太坊ERC-20智能合約頻繁爆出「BatchOverFlow"安全隱患，該漏洞在轉賬時可以繞過餘額檢測從而生成不存在的、巨量的Tokens並將其轉入正常地址中，給各大項目方和交易所帶來了巨大的安全隱患。為了保護各大用戶的利益，BCEX決定在所有安全隱患未排除前暫停所有基於以太坊發行的ERC-20 Tokens的充提功能，BCEX已聯繫所有已上線的項目方自行排查以消除安全隱患，待隱患排查消除後逐步開啟充提服務。

4、【火幣Pro暫停SMT交易的公告】應SmartMesh (SMT)項目方的要求，火幣Pro暫停SMT/USDT、SMT/BTC和SMT/ETH的交易，具體開放時間另行通知。

5、【幣安與Changelly交易所在馬爾他達成合作】捷克Changelly交易所官推今日公布消息，已經與幣安在馬爾他達成戰略性合作協議。Changelly將充當幣安與用戶之間的經紀人，簡化交易流程，幣安將給予更多交易對上線Changelly的機會。

6、【日本關東財務局對MinnanoBitcoin行政處分】通過MinnanoBitcoin加密貨幣交易所提交的報告和日本金融廳對其的檢查，關東財務局於25日對其進行了行政處分，並責令其作出以下改善。1、建立經營管理架構；2、構建防洗錢和恐怖融資的管理結構；3、建立賬本文件的管理架構；4、建立保護用戶的措施管理構架；5、建立系統風險管理構架及外部委託管理構架；6、所採取的措施將在2018年5月14日之前，根據當局的要求隨時進行書面報告。

7、【鏈塔智庫：全球數字貨幣總市值近4000億美金；交易金額最高的交易所為BITMEX】鏈塔智庫今日發布2018年第一季度數字貨幣交易所研究報告。截止2018年4月24日，全球共有1200餘種數字貨幣，總市值近4000億美金，單日交易額超過200億美金。全球交易金額最高的交易所為BITMEX，OKEX跌至第二。全球存177家數字貨幣交易所，其中僅6家交易所支持法幣交易。因我國政策出台等原因，數字貨幣交易所轉戰海外，競爭力提高。

8、【Waves Platform發布新功能可直接購買BTC、WAVES】多中心化資產交易平台Waves Platform在官方Twitter上宣布，該平台已上線了全新功能，用戶可以通過信用卡直接購買BTC及WAVES。

9、【Gate交易所已完成TIPS錢包系統開發和部署】gate.io發布公告稱，已經完成TIPS錢包系統開發和部署，TIPS充值提現將於2018年4月28日12:00pm開通。開通充值提現後，場外TIPS將有可能大量流入流出，引起市場劇烈波動，請務必提前調整訂單，注意市場價格變化。

10、【交易所TopBtc發布關於NGOT上線交易及活動的公告】TopBtc發布公告稱，2018年4月26日—2018年5月26日期間，平台為回饋老用戶及新註冊用戶，自NGOT上線起將送出若干個NGOT。活動僅對於充值ETH、BTC有效，活動獎勵發送會在活動結束後一周內發送完畢。

11、【coinbene滿幣網發布BSTN活動結束獲獎公告】coinbene滿幣網發布公告稱，近期舉辦的「滿幣網&必勝幣30天爭霸賽！交易BSTN豪送超跑瑪莎拉蒂、奢華郵輪之旅！」 活動獎勵已發放，獲獎用戶在「用戶中心-充值提現記錄」查看活動獎勵。

新幣提示

【今日暫無新幣上線】

行情動態

幣圈基本面

1、【首家由360提供核心安全技術的錢包Dbank上線】Dbank的核心安全技術由互聯網安全企業360公司支持，於今日正式上線。360基於360雲查、AVE引擎、QVM引擎等為Dbank量身打造了「安全檢測掃描」一體化解決方案。Dbank的安全檢測掃描共有10層，包括「手機病毒檢測」、「數字證書安全」、「虛假合約地址識別」等。Dbank的安全掃描類似360手機衛士的「病毒掃描」，能有效識別用戶當前設備和網路環境的不安全因素，保障用戶設備處於安全狀態。官網（dbank.net）目前提供iOS和安卓版本下載。

2、【以太坊開發者正面臨EIP-999提案分歧】據Coindesk報道，以太坊可能正處於分裂的邊緣。在上周的以太坊開發者會議上，在一項EIP-999的代碼提案討論中，以太坊可能被分裂為兩個相互競爭的鏈條。贊成這一提案的人認為，目前的代碼經常會丟失以太幣，而反對方則認為新的代碼不僅會帶來安全問題，還會破壞整個平台的完整性。目前的投票顯示，大多數人反對代碼變更，但投票方式也受到了很多批評。

3、【Iconomi（ICN）通過德勤審計】Iconomi（ICN）已通過德勤的審計，證明其區塊鏈平台具有償付能力。4月初，德勤審核了ICN分布在80個數字資產中價值1.336億美元的債務和2.02億美元的儲備金，並確認賬戶餘額準確無誤。在第二階段，德勤對ICN錢包和銀行賬戶進行了所有權測試。

4、【區塊鏈團隊Genaro 與 Zilliqa（ZIL）正式宣布戰略合作】新加坡時間2018年4月24日，Genaro與Zilliqa共同宣布了一項新的合作夥伴關係，致力於提高區塊鏈技術的速度和可拓展性，並加快生態系統的建設。最新的合作為目前影響區塊鏈的棘手問題，即區塊形成的速度和數據存儲，提供了潛在解決方案。據了解，Genaro Network打造的是第一個具有點對點存儲功能的圖靈完備公有鏈。Zilliqa是一項高速區塊鏈項目，旨在突破區塊鏈可擴展性障礙並實現每秒處理數千筆交易（TPS）的目標。

5、【Kyber Network與MyEtherWallet（以太坊錢包）達成合作】Kyber Network(KNC)宣布與MyEtherWallet（以太坊錢包）達成合作，MyEtherWallet月訪問量超過1400萬，並且免費、開源。接入Kyber Network的協議意味著上百萬的MyEtherWallet用戶能夠直接在錢包內瞬間完成代幣兌換。同時，Kyber Network將在四月30號正式向所有用戶開放兌換系統。

6、【火幣網HADAX交易區將於4月25日14:30開放 Portal(PORTAL)交易】火幣HADAX將於北京時間4月24日14:30開放 Portal(PORTAL)充值業務。4月25日14:00在HADAX開放PORTAL/BTC和PORTAL/ETH交易。4月26日14:30開放PORTAL提現業務。Portal旨在搭建一個基於區塊鏈技術的虛擬現實生態圈。

7、【Kkex交易所開通ENU/BTC 交易對】KKEX已上線 ENU/BTC 交易對。Enumivo 開發團隊旨在通過區塊鏈 +通用基本收入，實現所有人的社會公平。

8、【Gate交易所開通XMC-USDT交易對】gate.io發布公告稱，已上線XMC-USDT交易市場。XMC是門羅幣的一個硬分叉。

9、【OMG於25日上線印度最大交易所Zebay】4月24日，印度最大數字貨幣交易所Zebay官推發布消息，將於今日（4月25日）13：00正式上線OMG，目前錢包充值已經開啟。

10、【YEE官方聲明：YEE智能合約安全】YEE官網發布公告稱，YEE團隊已在第一時間對YEE的以太坊智能合約進行了自查，並聯合第三方安全機構進行了安全審查，結果顯示，YEE的智能合約安全，目前沒有發現已知漏洞。此外，對於OKex和火幣被爆出存在BEC、SMT的智能合約漏洞問題，YEE首席區塊鏈架構師鄧旻昊先生經審查表示，BEC的合約漏洞是BatchTransfer漏洞中的數據溢出，而SMT的合約漏洞是代理轉賬邏輯中沒有進行大數保護，造成大數溢出。

11、【未來版權聯盟攜手UIP宣布加入EOS節點競選計劃】未來版權聯盟攜手UIP宣布加入EOS節點競選計劃。作為最早期決定基於EOS開發的項目，UIP宣布本次競選目標為備選節點競選，以支持EOS Dapp生態建設。此前UIP已宣布打通日本線下12000家實體商鋪支付，並在本周宣布聯合日本交易所BoxEx打通日本銀行渠道，未來擁有日本銀行賬戶的用戶可通過UIP自主研發的Uniwallet錢包綁定銀行卡進行UIP兌換和消費。

12、【韓國的E-Hanryu利用區塊鏈技術發行韓流幣（HRC）】韓國的E-Hanryu公司為了韓流文化產業的活躍推出基於以太坊ER20的虛擬貨幣「韓流幣（HRC）」。

兔鏈簡析

今日BTC先漲後跌，短期內的高位回落帶動主流幣種同步向下，一些山寨幣回撤較大。近期BTC量能一般，有一定回調壓力，操作上建議保持謹慎。

以下截圖為北京時間17點30分，市值排名前八的主流數字貨幣的實時行情。（截圖來自兔鏈財經）

以上內容僅供參考，您任何的投資行為，需自行承擔全部責任。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！