4月22日中午,BEC美蜜遭遇黑客的毁灭性攻击,天量BEC从两个地址转出,引发了市场抛售潮。当日,BEC的价值几乎归零。
一行代码引发的“血案”
昨日黑客操作的交易记录是 0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。
系统数据显示,该黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞,在昨日的攻击中凭空转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。转出数量远远超过了BEC的发行总数70亿枚,市场顿时陷入疯狂抛售,BEC近65亿元人民币的市值也几乎瞬间归零。
而攻击成功的原因,居然是因为BEC的某一段代码忘记使用safeMath方法,导致系统产生了整数溢出漏洞。据PeckShield 团队今日凌晨发布的安全报告,黑客利用 in-the-wild(一种从代码中抓取漏洞的手段)方法,从BEC的程序中抓取到了漏洞,并发动了攻击。
利用这个漏洞,黑客可以通过转账的手段生成合约中不存在的代币, 并将这些无中生有的数字货币转入正常账户。这些凭空产生的代币在使用上与真实代币没有差别。
OKEx紧急暂停交易,美链回滚数据
遭此巨变,OKEx下午立即发布公告,称暂停由于BEC出现交易异常,交易所已经暂停了BEC交易和提现。
同时,美链亦发布公告,称系统将回滚交易:
为了维护大家的利益,我们与OKEx交易所达成一致,交易会回滚至4月22日13:18,即此时间后美链上产生的所有交易将会被取消,购买BEC的数字货币将会原路退回,同时心的智能合约将会与BEC保持1:1映射,保证此时间前大家已有的BEC数量不受影响。
美图尚未对此事置评
尽管此前美图CEO蔡文胜曾否认BEC为美图代币,称BEC与美图无关,为第三方独立机构开发的区块链产品,但实际上BEC与仍与美图有着千丝万缕的关系。
据蔡文胜2月23日表示,美图旗下海外应用产品BeautyPlus与其在海外有推广合作。
而早在2月13日,美图就上线了一款名为“BEC Wallet”的数字货币钱包,这是其布局区块链的首款产品。据介绍,BEC钱包支持ETH以及以太坊ERC20标准的代币。
BEC首次上线的数字货币交易所是OKEx,这也是目前BEC唯一上线的交易所。而蔡文胜正是OKEx的投资者之一。
截至目前, 美图公司尚未对此事发表评论。