EDU和BAI的智能合約出現重大漏洞，恐是下一個美鏈？這次又要蒸發幾個億？

幣圈每天都是風生水起呀，小水手相信前不久大家都聽過一個報道，美鏈的「一行代碼蒸發64億」。無獨有偶，就在今天，EDU和BAI也都同樣被爆出了智能合約出現漏洞，EDU和BAI的Token被大量洗劫，驚呆了小水手，這才距離美鏈事件發生才剛滿一個月呀。

讓小水手來先帶大家回顧「美鏈事件」。

2018年，4月22日中午，黑客利用以太坊 ERC-20智能合約中BatchOverFlow漏洞攻擊BEC（美鏈的代幣「美蜜」）智能合約，成功向兩個地址轉出了天量級別的 BEC代幣，導致市場上海量BEC被拋售。此事使得當日BEC的價值幾乎歸零。64億人民幣瞬間蒸發。

4月25日，僅僅三天後，另一個智能合約SmartMesh(SMT)曝出漏洞，交易所表示，因SMT出現異常交易，各交易平台暫停SMT的充提和交易。

美鏈事件是首次基於ERC20標準的代幣出現鏈智能合約漏洞，而造成如此大損失的原因僅僅是程序編寫者自身不嚴謹，調用函數時一行非常簡單的代碼寫錯所致。小水手不免感嘆萬分，這也真的是成也程序員，敗也程序員啊。

美鏈事件剛過去一個月的今天，小水手還在為那64億感到痛惜的時候，EDU和BAI事件來了，趕緊搬好小板凳看戲了。

EDU智能合約漏洞事件

（圖為EDU大量的token被洗劫）

據慢霧區披露，EDU 智能合約出現重大漏洞，可轉走任意賬戶的 EDU Token。在 transferFrom 函數中，未校驗 allowed[_from][msg.sender] >= _value 並且函數內 allowed[_from][msg.sender] -= _value; 沒有使用 SafeMath，導致無法拋出異常並回滾交易。目前發現有大量洗劫行為，攻擊者不需要私鑰即可轉走你賬戶里所有的 EDU，並且由於合約沒有 Pause 設計，導致無法止損，請冷靜並關注項目方官方公告。

然而還沒過去幾分鐘，BAI又出事了。

慢霧區公告

BAIC社區公告

即使慢霧補充了漏洞修復的方法，但造成的損失也不可避免。據知情人士爆料，就在今日早晨，就有人以1000多元的價格在交易所買到低價拋售的價值500萬的BAI。

前人不暇自哀而後人哀之，後人哀之而不鑒之，亦使後人復哀後人也。

看到了吧，又是因為代碼出現了問題，美鏈因為一行代碼蒸發了46億，EDU和BAI這次不知道要蒸發多少了，這都是赤裸裸的鈔票啊，多的不說了，請程序員自覺把鍋背好。

這一下一下的，損失就是幾十個億，這吃瓜都要吃好多年了吧，相信這兩天EDU和BAI是要血流成河了。

現在許多的數字貨幣交易所都註冊在海外，國內監管很難進行，我們可以看到的是，許多的代幣上交易所發行也變得越來越容易，從而發幣團隊相對嚴格的審核，很多時候已經被有意無意地忽略了。

沒有了交易所嚴格的審核，許多發幣團隊的技術實力、對安全的防範意識，根本就沒辦法得到有效的保證。

因此最後小水書要給大家一點建議：

1、如果我們無從判斷代幣發行團隊的水平，也要去選擇相對主流的幣，或者去投資一些經過市場考驗的幣。

2、幣圈世界，無奇不有，各種漏洞都潛伏其中，我們也需要做好漏洞隨時暴露的心理準備，考察好平台自身的資質。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！