你投資的幣，離「歸零」只差一行代碼

最新 04-25

黑客越來越難當了，幣圈來錢快眾所周知，自從幣安、Mtgox等幾個交易所被攻擊之後，想要再從交易所哪裡偷點幣難度越來越高了，怎麼辦，孩子的奶粉錢就要沒了，在沒有收穫就得出去搬磚了。

無奈，他這次決定從各個數字貨幣項目方入手，他苦苦的搜尋，手在電腦上飛快的敲打，終於，他找到了漏洞，這次應該可以夠花一輩子的了，他心想。

最近幣圈回暖了，比特幣從7000美金的低谷漲到了9000美金，ETH也從400美金漲到了670美金，各個平台的大V又活躍了起來，「牛市來了！」「入場梭哈！」的喊聲也多了起來。

就在這個幣圈「普天同慶」的時刻，一個叫「美鏈」項目突然卻「歸零」了。看過我們以前寫的「蔡文勝」那期，大家應該都有印象。

BEC

我們先來回顧一下美鏈BeautyChain，代幣為BEC。

美鏈要搭建一個內容價值網路，將用戶、廣告商、內容生產者等匯聚在一起，內容產出者可以擁有創作版權，提供優質的內容比如圖片、視頻等可以獲取BEC作為收益回報。

我們所熟知的美圖公司，也和美鏈達成了推廣合作。

2018年2 月 23 日， BEC登錄平台OKex進行交易，總共發行 70 億個， 35 億個用來流通。當時，坊間一直傳聞，BEC是美圖發行的代幣（美圖董事長蔡文勝隨後闢謠）。結果，BEC價格由開盤價的0.09美元，直線飆漲到80美元，而後又慢慢回落到4美元左後，當天漲幅超過4000%。整個BEC市值達到了280億，相當於美圖公司市值的4倍，什麼產品都沒有，光靠一個代幣BEC就相當於4個美圖公司，這幣圈造富速度真的是可怕。

一行代碼毀所有

4月22日中午，黑客利用代碼漏洞攻擊美鏈 BEC 的智能合約，成功地向兩個地址轉出了天量級別的 BEC 代幣，結果導致市場上大量BEC 被拋售，BEC的價格也是「瀑布式暴跌」幾近歸零，給 BEC 市場交易帶來了毀滅性打擊。

天量級別的代幣是多少呢，看好了：

57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968，說實話，這數字看著都眼花，天量級別已經不足以形容，應該用「奇觀級別」。如果利用科學計數法大概是：5.79*10的58次方。這個數量遠遠超出了BEC的發行量70億。

（這個是黑客錢包地址：

https://etherscan.io/token/0xc5d105e63711398af9bbff092d4b6769c82f793d?a=0xb4d30cac5124b46c2df0cf3e3e1be05f42119033）

可以看到黑客拿到這些幣，之後直接進行拋售，總共拋售了1億1千1百萬個。

這次被攻擊成功的原因是，BEC的一行代碼中忘記加了「數據溢出」的檢查，導致系統產生漏洞。業內人士稱：這個錯誤太低級，一個連實習生都不會犯的錯誤。

代碼對我們這種小白來說可能完全看不懂，沒關係，咱們來解釋一下：

整件事情問題就出在，當我們來轉賬BEC的時候，比如說我的賬戶上總共有100個BEC，我就只能轉100以內的BEC，想要轉超過100的是不可能的，因為我就這100個，對吧，我想多轉，系統肯定會提示超過餘額的。而這個BEC的智能合約的漏洞就出在，當我想要轉1000、1萬甚至1百萬個BEC的時候，系統會直接繞過餘額檢查，只要我的餘額數量超過0，系統一樣直接將這些「轉走」。更嚴重的是，這些憑空產生的代幣在使用上與真實代幣沒有差別，這個轉出數量大於實際設定數量的現象就是「數據溢出」。