主页 > 下载安卓版imtoken钱包 > 代币BEC一天蒸发64亿,区块链上演盗币狂欢
代币BEC一天蒸发64亿,区块链上演盗币狂欢
从“3点”社区大佬通宵热议,到一季度92%的新成立企业投资率……过去六个月,区块链话题牵动着风投的神经资本圈。 其中,区块链具有去中心化、自治、不可篡改等特点,这让很多人相信它可以解决不可信网络中的信任问题。
4月22日,美链发行的Token BEC美密合约出现重大漏洞。 黑客通过合约批量转账的方式生成了无限量的代币。 大量BEC从两个地址转出,引发抛售潮,BEC价格暴跌94%,一天蒸发64亿元。 紧接着4月25日,SmartMesh也出现了类似BEC的重大安全漏洞,造成约1.4亿美元的损失。
这不禁让人疑惑,区块链真的安全吗?
4 个月内损失 19 亿美元
刚刚过去的4月,数字货币安全漏洞频发。 4月22日,美链发行的Token BEC美密合约出现重大漏洞。 黑客通过合约批量转账的方式生成了无限量的代币。 大量BEC从两个地址转出,引发抛售潮。
今年2月,美蜜BEC上线交易所,当日价格暴涨4352.87%,币价稳定在4USDT(泰达币)附近。 根据美链白皮书,美链发行了70亿个代币,因此美链总市值一度达到280亿USDT(约合280亿美元),一度是美图公司市值的4倍.
然而,在经历了4月22日的动荡之后,BEC价格再次出现大跳水,跌幅达94%,一天蒸发64亿元。
一场区块链狂欢从鼎盛到几乎为零,只用了不到60天的时间。
随后,美图公司董事长兼执行董事蔡文胜表示,由于BEC本身存在太多争议和重大技术漏洞usdt搬运工,美图公司终止了此前与美联的合作。
从事网络安全监测业务的百猫汇安全研究院院长邓欢表示:“想象一下现实生活中的场景,有一天人人都可以印钞票,那是不是人民币就没有价值了?” 在虚拟经济中,在中国发生类似的安全事件时,企业市值出现断崖式下跌是可以理解的。
随后在4月25日,SmartMesh也出现了类似BEC的重大安全漏洞usdt搬运工,造成约1.4亿美元的损失。
5月8日,白帽安全研究院发布的《区块链行业安全分析报告》显示,2011年至2018年4月,全球因区块链安全事件造成的损失为28.64亿美元。 尤其值得注意的是,自2017年以来,损失金额呈指数级上升趋势。
仅2018年前四个月,区块链安全事件造成的损失就高达19亿美元。
考虑到自身的攻击成本,在区块链应用场景中不难发现,针对数字货币场景的攻击是比较容易实现的。 邓欢表示,目前这一系列的攻击背后都是数字货币相关的场景。
黑客圈内甚至流传着一句话:“我们从不买币,我们只是币的搬运工”。 其实在很多新兴领域的发展初期,可以先做业务,后补安全,但是对于区块链来说却不能这样。 玄武实验室负责人于洋认为,区块链安全问题的成本非常高。
具体来说,在目前的金融领域,如果资金出现问题,可以先进行全程追溯,投资者可以到金融机构找回。 于洋表示:“但是对于区块链项目,当我们把权力交给代码的时候,如果最高权力不存在,一旦出现安全问题,掌握安全问题的人就是权力。”
“绝对的安全肯定是不存在的,要处理区块链的安全问题,可能需要在系统中引入一个权限,当系统中有这样一个权限的时候,区块链和传统技术有什么区别呢?” 于洋说道。
虚拟货币呢
虚拟货币发行的混乱局面是近期安全事件频发的重要原因之一。 尽管2017年9月4日,央行等七部委首次将代币发行(ICO)定性为非法集资并提出提现请求,要求数字资产交易平台停止所有交易业务。同年9月30日。 然而,虚拟货币狂热者和投机者找到了逃避海外监管的方法,在更加隐秘的市场运作环境中发行和交易货币。
同时,也有技术人员表示:“从开发者的角度来看,数字货币目前只需要底层技术,技术人员一天甚至可以造出一个货币。” 越来越容易了。
虚拟货币乱象的背后是区块链的匿名性、缺乏监管、去中心化。
“虚拟货币交易无法与交易者的真实身份相对应,没有第三方对其进行监管或操纵其系统。同时,虚拟货币交易不受法律保护。即使投资者因虚拟货币遭受损失,没有地方寻求保护,”有业内人士暗示,目前虚拟货币本身就是一个三通区。
“偷钱的人特别开心,他们可以放心大胆地偷,因为没有人会被追究。” 上述业内人士表示。
北京华顺鑫安科技有限公司创始人赵武为华夏财富分析,“所以我们发现一个很有意思的现象,比如一个智能合约上线了,从上线的那一刻起,整个链上的所有节点网络将使用相同的合约代码,如果代码中存在恶意代码,所有节点都会受到攻击。”
在上述BEC案例中,BEC团队与OKEx交易所合作,对安全事件发生前的数据进行了回滚,保障了投资者的权益。
对此,邓欢向华夏财富表示,交易所的回滚行为本身就违背了区块链去中心化的核心理念。 并不是说你作为一个中心机构,可以通过回滚来改变交易,这本身就违背了区块链的一个核心思想。
赵武认为,区块链的一个典型特征就是去中心化。 一笔交易的前提是所有人都知道并认可这笔交易。
此外,目前超过75%的安全事件来自于上层的应用服务层和合约层。 上层更多是基于价值的业务场景,底层更多挑战的是一系列机制和数学算法,数学算法本身的突破难度相对较大。
“不过,随着大家对上层业务安全的关注,未来这类攻击者的视角会逐渐转移到其他层面,比如更多人会去研究底层技术,或者挑战加密算法。一旦这些算法被攻破,一旦被攻破,必将影响未来整个区块链生态的应用。” 邓欢介绍。
