以太坊:中链传媒潘旭东：智能合约现重大漏洞，数字资产瞬间流失，看真相_区块链

Allrightsreserved区块链媒体中链传媒

区块链项目投资成为市民投资热点还处在小范围阶段，但这种理财却因为去年的数字资产市场的火爆而势头强劲。

近期，数字产品从半个月前触底以来，市场行情逐渐回暖，并在某些利好因素刺激下总市值持续攀升，投资者们更是按捺不住“激动”的心情，想在数字资产理财中大显身手。

然而，4月25日，市场突然全线普跌，多支数字资产产品跌幅超过20%，更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。事出反常，必有妖。

Earning Farm攻击者将302枚ETH转至Tornado Cash:金色财经报道，据CertiK官方推特发布消息称，Earning Farm攻击者将302枚ETH（约合51万美元）转至Tornado Cash。攻击者曾在8月9日通过重入攻击转移了份额代币，获利320枚ETH。[2023/8/18 18:08:11]

智能合约现重大漏洞，快看专家怎么说

4月22日，BEC发现重大漏洞，市值几近归零；

4月25日，SMT遭遇与BEC类似溢出攻击。

稳定币TUSD上线OKX稳定币闪兑专区:据OKX公告，9月23日15:00（HKT）OKX上线TUSD稳定币闪兑功能。用户可以在TUSD和USDC之间进行1:1固定汇率兑换，兑换过程0滑点、0手续费。

TrueUSD（TUSD）是首个经独立机构验证、接受链上实时独立验证、锚定美元的数字资产，目前已上线Binance、Huobi、Poloniex等100多家交易平台，并在Ethereum、TRON、Avalanche、BNB Chain、Fantom、Polygon等12大主流公链上进行多链部署。TrueUSD经全美最大会计公司之一的Armanino实时审计，确保美元储备与其流通比达到1:1，实现100%储备，用户可随时通过官网tusd.io获取公开审计结果。[2022/9/23 7:16:40]

随后，火币Pro发布公告，决定暂停所有币种的提充业务。

数据：币安铸造了140,515,619枚BUSD:金色财经报道，据Whale Alert数据，币安铸造了140,515,619枚BUSD。[2022/8/16 12:27:37]

据悉，25日凌晨，SmartMesh项目方反馈发现交易异常，经排查，确认是其以太坊智能合约存在漏洞。

火币Pro随即紧急检测，发现TXID为：0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。

受此次攻击影响，除了火币Pro，OKEx，gate.io等交易平台也先后暂停了SMT的充提和交易。

CleanSpark以2510万美元在乔治亚州购买36MW设施和3400台矿机:8月9日消息，比特币矿企CleanSpark在美国乔治亚州以1620万美元的价格从Waha Technologies收购了该州一座36 MW的设施，并以890万美元的价格收购了该设施运营的3400台矿机。（CoinDesk）[2022/8/9 12:13:16]

据来自Bullockchain的技术团队分析：以太坊Token发行只提供了协议规范，并没有统一、标准化过程，更没有高性能、安全稳定的加密货币复式记账所需要的UTXO模型。

ERC20智能合约虽然有着灵活性，但一旦出现问题，它本身所具有的不可逆性、不可篡改性，也会造成错误无法修改。

更为重要的是，Token溢出漏洞的产生，并不是以太坊本身合约造成的，而是因为基于以太坊发布Token时，数量的控制权在项目团队手上，人为出现Bug，也是难以避免的。

一些项目，如Bullockchain项目那样，开始运用比特币成熟的技术、稳定的运行、安全的逻辑和统一、标准的Token发布模式，并采用经过考验的UTXO模型进行记账。Bullockchain就提供了一键发布Token的功能，在Bullockchain上用户无需开发自己的智能合约，只需按简单指令操作即可完成Token发布。在实际应用中，会最大限度地排除人为因素，可以有效避免每个团队自主开发，造成漏洞。

重要的事情看三遍，问题可能比想象的更严重

受此事件影响的不仅仅是SMT和BEC，凡是基于ERC20体系开发的数字币都有危险。有区块链安全公司提出，包括：MEST、SMT、FirstCoin、CNYToken、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。

TimYang，微博研发副总经理，发布个人微博认为：“最近的ERC20的转账的安全问题，直接原因都是代码安全漏洞，由程序员背锅，但大家比较少讨论其深层次的原因，为什么以太坊比较容易出安全问题？

以太坊只是一个记录dapp执行结果的区块链，其本身并没有加密货币复式记账所需的utxo模型。以太坊自身的以太币也是由balance来表示账号余额，用余额的区块链有一个明显的缺陷，很容易遭受重放攻击。以太坊用了nonce等tricky的做法避免主链货币重放，但对于基于dapp的代币，就需要依赖开发者自己来保障其安全逻辑。

采用复式记账的utxo则所有的转账需要检查输入来源，如果这个来源已经被使用过一次，则表示这次转账是一个双花尝试，而比特币最主要的架构设计逻辑比如PoW以及长链胜出就是用于防止双花攻击。”

“我的看法是，重要的token资产不适合构建在erc20基础之上。它没有任何货币安全设计的考虑。”

投资数字资产比传统理财更需要技术头脑，如何分辨一个项目是否运用了UTXO模型，将决定你会在这场全新的数字理财中赚得人生第一桶金，还是跌出人生新阴影。

标签：以太坊SMT区块链以太坊币是什么币SMT币SMT价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

FTX热门资讯