黑客盯上代币漏洞：路上的兄弟早就厌恶这些暴发户了！

▲点击上方雷风网关注

文字 | 郭嘉

雷锋网（leiphone-sz）报道

币圈这几天不断遭到黑客攻击，人心惶惶。

首先是4月22日，BEC在短短半小时内从0.32美元暴跌至0.024美元，跌幅达92.5%。 OKEx紧急发布公告：暂停BEC的交易和提现，恢复开放时间另行通知。

业内传闻，OKEx此次下架BEC是因为代币合约存在溢出漏洞。 攻击者可以利用该漏洞批量转移资金，无限生成代币。

这相当于黑客可以针对某种货币的漏洞，自行打造一台印钞机，想印多少就印多少。 如果得不到有效制止，“韭菜”们只能眼睁睁地看着自己手中的货币贬值到一文不值。

还没等大家回过神来，4 月 25 日，另一种币种 SMT 也因类似的溢出漏洞而宕机。

根据火币Pro公告，4月25日凌晨，SmartMesh（SMT）项目方报告其交易出现异常问题，经初步排查批量生成以太坊钱包地址，SMT的以太坊智能合约存在漏洞。 受此影响，火币Pro目前暂停所有币种充提。

损失无法估计

首先，让我们看一下溢出漏洞。

小时候，刚开始学加法的时候，我们总是喜欢用手指数数。 如果在10以内，比如3+3=6、4+5=9，就很容易做，也能正确计算。

一天，老师突然让他们计算6+5等于多少。 这时候手指不够用了。

于是，把所有的手指都折断后，孩子算出了等号后面1的答案。

BEC和SMT的智能合约漏洞也遇到了这个问题。

BEC智能合约中的batchTransfer批量转账函数存在漏洞。 攻击者可以传入一个很大的value值，使cnt * value超过unit256的最大值，使其溢出，导致amount变为0。

SMT这次遇到的问题是因为智能合约中的proxyTransfer()函数存在一个经典的整数溢出问题。

攻击者可以控制两个输入参数_fee 和_value_。 如果 _fee + _value 的结果恰好为 0（即溢出），则第 206 行的检查将失败。

这意味着攻击者可以将大量代币转移到一个没有任何代币的地址（第 214 行）； 同时，根据第217行的代码，还会向msg.sender发送一笔可观的手续费。

在永新智诚Ar实验室负责人omg和教研室主任全焕看来，虽然其核心漏洞原理与BEC无异，但SMT此次遭遇的困境更为严重。

一是黑客在25日凌晨就已经进行了一系列操作，包括生币、转账等； 二是SMT在火币、OKEx等交易所交易，情况比较复杂。

换句话说，BEC遇到的问题就像你把别人的钱黑进了你在银行的账户，你只是把钱转到了同一家银行的其他几个账户。 虽流，犹在此岸。 SMT遇到的问题是钱已经被转移、提取或消费，不再是银行的，被盗的钱更难追回。

与攻击BET最大的区别是SMT有转账到其他正在使用的钱包的记录。 从钱包地址来看，部分已经转移到一些交易量大的地址。 不排除已经换成其他币。 可能的。

焕泉认为，由于此次涉及的交易所较多，且事发时间为凌晨，与上次BEC中午发现异常立即关闭交易不同批量生成以太坊钱包地址，黑客可以利用时差快速转移资金在交易所发现之前。 所以损失是不可估量的。

目前他能想到的补救措施是，发币方根据黑客操作前的所有转账记录进行快照，然后通过快照生成新的token，根据对应的币量进行补发。到快照中的不同地址，取消当前的地址。 令牌。

底部贴片

公开资料显示，SMT由创始人王启恒发起，他表示通过结合区块链和非网络通信技术，以手机等设备为共享节点，构建去中心化兼容的网络和非网络两种。 -案例点对点分布式网络。

也就是说，即使未来没有WiFi和4G，大家也可以通过彼此的手机或者其他IOT设备自己连接。

这个想法很好，但自白皮书发布以来，屡遭质疑。

按理说，去中心化应用对应用设计和代码要求非常严格，否则黑客很容易找到漏洞造成损失。

但就在smartmesh中文版白皮书发布后不久，知乎网友“bitkevin”发现重要介绍部分出现错别字。 一开始，他把“基于”smartmesh写成“急”smartmesh。 他当时对此提出质疑，很难相信这一点。 未来，团队将能够在协议层乃至网络安全层面做到严谨细致。

果然，目前的情况也符合“比特凯文”的判断。

为了更好地了解这家公司，雷锋网的编辑们开始转微博，翻到了创始人王启恒的微博。 我也没有“失望”，也没有太多惊喜。