“前有 OKEx 回滚期货交易,后有 OKEx 回滚 BEC 交易,如果没法从根本上解决漏洞,那么虚拟货币生态中的所有参与者都将遭受巨量损失。”
文 | 币域区块链 ID:blockclass
总市值:26358.14亿 19:29 非小号
今日早间 比特儿海外版、OKEX跟火币交易平台发布公告,宣布停止SMT交易对
查询区块记录你会发现,SMT的总代币数量增加了几百兆
不久之前,SMT团队发布公告,他们的智能合约存在漏洞,被黑客利用bug恶意增发
产生问题的原因并不是以太坊网络的问题,而是SMT团队在开发的时候留下了没有处理或是忽视的漏洞
这与此前的BEC事件十分类似
此前黑客利用以太坊 ERC-20 智能合约中 BatchOverFlow 漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约,成功地向两个地址转出了天量级别的 BEC 代币,导致市场上海量BEC被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。
被黑客攻击的 BEC 交易量数小时内形成价格「瀑布」,币值归零。此前 BEC 官方团队已经暂停一切交易和转账,并对 Okex 交易所的交易回滚到黑客充币之前。
黑客绕过验证生成无限币
PeckShield 团队今日凌晨发布安全报告,提到黑客利用 in-the-wild 手段抓取以太坊 ERC-20 智能合约中的「BatchOverFlow」这个整数溢出漏洞来进行攻击。
利用这个漏洞,黑客可以生成合约中不存在的、巨量的 Token 并将其转入正常账户,账户中收到的 Token 可以正常地转入交易所进行交易,与真的 Token 无差别。
PeckShield 的安全预警报告中提到了该漏洞的具体细节,这个漏洞出现在 BEC 智能合约的 batchTransfer 函数当中,代码如下图所示。
为了验证该漏洞存在的真实性,PeckShield 团队对其中一个智能协议进行了相似的攻击(该合约中的代币并不在任何交易所交易,所以不会出现 BEC 的惨剧)。
PeckShield 团队还对一个未在交易所上线的以太坊宠物游戏 CryptoBots 进行了 BatchOverFlow 安全性攻击,并成功地在该协议上「生成」了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 枚代币 CBTB(你没看错,就是这么多 0 )
总币数已经超过合约规定的 2 万枚 CBTB。
因为中心化交易所只是对 Token 进行记账式的交易,项目团队与交易所配合之后回滚是可以一定程度上保护投资者利益的
但是如果在去中心化交易所进行交易那么投资者的损失将无法挽回,同时,利用交易所反应的时间差,黑客也可以实现在多个交易所套利。
知乎作者爬虫认为该漏洞很容易解决,只需要对计算结果进行 safeMath 的安全验证就可以,同时表示区块链智能合约代码需要测试、需要 review,必要时可以请专门做代码审计的公司来进行测试。
前有 OKEx 回滚期货交易,后有 OKEx 回滚 BEC 交易,如果没法从根本上解决漏洞,那么虚拟货币生态中的所有参与者都将遭受巨量损失。
今日币评
今天整体市场下行,多数币种出现了较大跌幅,昨天已提示超短线投资者较多币种处在超买状态,不知道做超短线的出货了没,但目前整体趋势不变,中长线投资者仍可考虑逢低吸入
超短期:24小时内,15分钟线/30分钟
短期:2-5天内,1小时线
中期:1-2个月内,不超过3个月,4小时线/6小时线
长期:半年内或整个走势,日线/周线
看盘时间 15:40(OKEX)
BTC:昨天喊着回调的时候继续接上,不知道大家有没有接上,牛市里的每一次回调都是新的机会,币王持续有大量新资金流入,整体趋势不变
压力位: 10000美元 支撑位:9180和9000美元(价格参考OKEX)
看盘时间 15:43(OKEX)
LTC:早上LTC出现较大幅度回调,对于超短线投资者来说,严格止损止盈是非常有必要的,还是保持着昨天的观点,如果不能做到止盈止损,别做超短线,牛市里做中长线,大趋势转变了我会喊你卖出的
压力位:165和170美元 支撑位:157美元
看盘时间 15:48(OKEX)
ETH:这次回调挺大的,在630~640之间严重超跌时,不知道大家接上没,再次强调一遍,牛市里的每一次回调,都是新的机会,整体趋势不变
如果什么都不懂,判断超买超卖最简单的办法就看随机指标D值和相对强度指数(RSI)就好了,D值小于20或者大于80都是处于极端状态,RSI大于70小于30都是处于极端状态,当然牛市的时候区间可再大一些(详情可以看我们下边的摆动指数教程)
压力位:713美元 支撑位:643美元
看盘时间 16:18(OKEX)
EOS:13.5美元附近支撑较强,看能不能站稳13.5以上,短期内调整的概率比较大
压力位:13.5美元 支撑位:12美元
看盘时间 18:47(OKEX)
BCH:基本符合昨天的预计,今天出现了较大幅度的回调,涨得这么快,超短线的投资者应该注意落袋为安,昨天已昨天提示大家BCH随机指标和相对强度指数都在较高水平上,处于超买状态,不知道做超短线的有没有出货
压力位:1300美元 支撑位:1185和1130美元
看盘时间 18:55(OKEX)
ETC:基本符合昨天的预计,中长线可以在当前位置接上,整体趋势不变
压力位:20.7美元 支撑位:18.4美元
觉得有用请转发给身边的朋友。
REVIEW
◆
◆
K线形态
投机入门手册——白话K线(一)
M头形态识别(上)|M头形态应对技巧(下)
W底形态识别(上) |W底形态应对技巧(下)
三重顶形态识别(上) | 三重顶形态应对技巧(下)
三重底识形态别及其应对技巧|圆弧段专题
上升三角形专题|大阳线专题
收敛三角形 | 喇叭口 | 旗形 | 矩形 | V形
大阴线 | 小阴线 | 小阳线|单根K线总结篇
区块链技术在各行各业中的应用
科学上网工具与玩转电报教程
币圈常用资讯网站(超级实用)
如何用 JavaScript 来创建一个简单的区块链
区块链最全资料(区块链技术/搬砖/价格预测/项目分析/技术分析/短线技巧/新手指南/核心技术课程)
如何在无趋势中获利——摆动指数的应用
趋势分析——移动平均线寻找买卖点
主流币价格预测,进群交流,投资套利机会,价值项目分析,扫码关注区学习
