昨日SMT被爆出智能合约有漏洞,这是续BEC之后出现的又一个重大关于智能合约ERC20转账安全问题,据区块链安全公司 PeckShield 分析,SMT的智能合约中proxyTransfer函数存在一个经典的整数溢出问题。_fee 和 _value_ 这两个输入参数都能被攻击者控制,如果 _fee + _value 的结果正好为 0(也就是溢出的情况),第206行的检查将会失效。这意味着攻击者不需要任何Token,就可以向一个地址转入大量的Token(第214行);同时根据第217行的代码,相当数量的手续费也将发送给 msg.sender
距上次发生此类严重漏洞才过去了短短3天,BEC出现异常交易,据分析,BEC 智能合约中的 batchTransfer 批量转账函数存在漏洞,攻击者可传入很大的 value 数值,使 cnt * value 后超过 unit256 的最大值使其溢出导致 amount 变为 0。简单来说,BEC的某一段代码忘记使用safeMath方法,导致系统产生了整数溢出漏洞,利用该漏洞,黑客可以通过转账手段生成大量原本合约中不存在的代币,并将这些“无中生有”的代币在市场进行抛售。也就是说因为漏洞的问题,黑客可以通过修改代码参数,可以生成无限的token。
听到这个消息是不是觉得很恐怖,瞬间有没有一种凉凉的感觉,一旦这种发生,你手头上持有的币将会无限的贬值,甚至归零。乍听起来是觉得恐怖,但是细细的想想,其实是我们太过忧虑。
1 如果智能合约核心有问题,我相信不只BEC,SMT,全部以ETH为基础的token都会出现这样致命额缺陷,但偏偏就是那些没有多少名气的出现了,显然,这个锅必须是程序员背。很可能这些token程序员就是没有领悟参透,随便的复制粘贴。
2 如果真的核心有问题,我想应该不是过了2年后出现,黑客的使命就是找漏洞攻击,让对方崩溃,这些人整天就是想着这些事,从中找到人生的乐趣。ETH的市值几千个亿,在区块链上影响极大,知名度很高。这么低级的事这些黑客之前就一直没有发现,为啥就在这些不知名的token上出现的?
我们一直强调价值投资,有时候其实说不出所以然,但从这点上却是实实在在的给我们敲了醒钟,所以还是把自己金贵的钱投给可靠的人和事上。
今日行情分析
昨日因为SMT的代码出现漏洞,被黑客攻击,短时间内形成恐慌,出现大量砸盘,瞬间价格急速的下跌。这就是我们曾经说的不可预测的因素。眼看着昨日的走势慢慢的爬向10000美金,但就是因为某些消息面瞬间改变了整个走向局势。从日线图上来看,BTC走势没有改变,在8800美金附近依旧是强的支撑位,小时图上看,BTC正处在一个震荡的时期,所以接下来看看能否站住9000美金的位置。
建议操作:如果行情能站稳9000美金,昨天没有吐利的可以继续的拿住,如果已经吐利的,跌破8500美金,持有3成仓位就可以。
ETH
昨天因为SMT事件,ETH跌势很明显,估计很多人是在怀疑ETH智能合约是否真的会出问题。从700多美金一路跌到600美金,可见,这种靠信仰支撑起来的价格是多么的脆弱,只要小小的一件事情就会出现恐慌。但从今日的行情来看,依旧能站稳在620美金,并在这个位置进行震荡徘徊。一旦跌破
操作建议:昨日没有吐利的,现在可以进行吐利,保持3成仓位即可。
小币
因为大行情没有真正的转变,还是在上升的通道中,对于小币而言,还是有拉升的机会和空间,但我们的策略依旧是潜伏,中长线为主,所以小币就继续的拿住即可。
原创不易,谢谢大家对白杨的支持