|
一行代码损失几十个亿! BEC(美蜜币)瞬间归零的事件仿佛就在眼前。 最近,币圈又曝出大新闻——EDU(教育币)被交易所停牌,目前网页上市值已显示归零。 又令人吓出一身冷汗! 从交易所发出的公告来看,此次EDU是由于智能合约升级的缘故,而官方公告则透露了真相。 还是因为智能合约漏洞! 智能合约漏洞 最近,智能合约相关漏洞的话题沸沸扬扬,震惊了整个币圈和链圈。 其中当属以太坊ERC20标准漏洞最引人注目。 以太坊被誉为区块链2.0模式,在传统区块链平台上构建了一个开放平台,或者称之为操作系统及虚拟机。 通过此平台,开发者可以快速、便捷地创建分布式DAPP应用。 其中ERC20标准的作用就是通过智能合约兼容以太坊钱包,任何代币(Token)只需符合该标准,就能具备交易能力。 前不久,黑客就是通过ERC20的漏洞,使BEC无限生成代币,并向市场抛售,最终导致其被归零。 据悉,此次EDU由于是代码中函数缺少验证,从而让黑客有机可乘,做到随意转账,也就类似于偷币。 而在大肆抛售被识破后,黑客竟然转攻期货交易做空,指使比特币大跌,目前已破8000美元。 因此,震动整个币圈。 是Coin,还是Token? 智能合约成就了以太坊的大热,但也因为大量漏洞的存在,成为以太坊的一块心病。 然而,并非所有数字货币都应该为此“背锅”。 因为,数字货币中有着Coin(货币)和Token(代币)的区分。 传统来说,只有比特币(BTC)可以被称作为Coin。 其余即便是ETC(以太坊)当初也只能看做山寨币,但随着数字货币种类的不断增加,这些拥有主链和实际应用场景的新晋数字货币逐渐被人们接受,并改称其为“竞争币”,以区别于比特币。 所谓“代币”,可以理解为货币的代替品或筹码,区别就是它没有主链。 理论上,基于以太坊智能合约的数字货币,都是代币。 也就是说,它们都有存在漏洞的可能。 此次的EDU就是最好的例子。 天下代码一大抄 天下文章一大抄,那天下代码自然也是一大抄咯! 在山寨币中,类似代码,甚至复制代码都已经是公开的秘密,更不用说代币了。 代币的代码自然是原封不动的照抄,bug、漏洞当然也拷贝不走样了。 因此,就便宜了黑客,只需一窜代码,就轻而易举实现了财务自由。 更有甚者,由于急于ICO,随意在网上找代开发钱包或代币的组织,还有一些标榜一个程序员5分钟就能开发出代币的教程,几乎没有任何门槛。 但不曾想,这样的代码、程序粗制滥造也就罢了,还有可能留有后门、漏洞。 正似等猪养肥了再杀一般,令人后怕! 如此ICO乱象,也对整个数字货币行业带来的极大的负面影响。 交易所的原罪 去中心化是区块链的宗旨,但交易所则是背道而驰。 因为,所有交易所都是中心化的。 由于传统区块链平台只提供点对点的转账功能,并不具备交易和支付等对外沟通的能力,所以交易所就孕育而生。 然而,交易所的权利越来越大,集交易、银行、融资、期货及监管等所有金融服务于一身,可以说是一家独大,成为绝对的中心、老大。 同时,交易所之间又各自独立,相互没有关联,并且由于交易所又与各自代币之间都存在利益关系,所以就难以对代币的交易施行公布的保护机制。 而且,交易所也不提供任何审核机制,任何代码问题和漏洞就只能听天由命了。 正如宝二爷说的:“不掌控交易所,你就只能给人打下手!” 在混乱的币圈,什么都有可能,到底谁为此事“背锅”? 是程序员?以太坊?代币?交易所?黑客? 不!韭菜才是“背锅”专业户吧! |
