区块链的安全，谁来为你保证？

最近，BEC和SMT项目接近出问题，黑客发现项目代码的低级错误，利用该漏洞，生成并转出了大量BEC，30分钟内60亿市值接近归零；黑客也对SMT进行了类似的攻击。以下是两个项目出现事故后的价格走势：

BEC-Beauty Chain

SMT-SmartMesh

这次事故对“Code is Law"做出了最佳阐释：部署上线的区块链项目不可撤销，转帐纪录可查、代码开源，几乎与事故发生同时，不需专业机构介入，案件便告破解。

1、谁应为此负最大责任？

勿需置疑，必须是项目方啊，作为作为已经上线、上交易所的项目，"市值"运作成数十亿，却连基础的代码安全都没安排预算解决，真是想帮项目方找个解口都难。

3、作为上币的交易所有没有责任？

显然有啊。作为把控最后一道防线的交易所，不对项目进行代码安全审计也罢了，至少也应该要求项目方解决代码审计问题、审核相关安全审核报告吧。
从这两个项目里，相信你也能看出交易所上币的随意性、相关流程制度都不够健全。

4、为什么两个项目出了同样的问题，但结果并大相径庭？

BEC市值已然归零，目前在非小号平台上能查到，但已无交易所情况；在老牌的CoinmarketCap上更是查无此项目。

image.png

SMT在事故中，价格只是小挫一些，恢复交易后迅速回升，比事故前还略有上涨。Coinmarketcap显示交易所显示包括gate.io、huobi、HitBTC，目前交易量主要集中在gate上。

image.png

5、为什么没有看见有人维权？

之前神奇少女代投、英雄链、太空链跑路，OKEx期权异常，这些事件都在微信微里频繁转发、公众号也热度推送；但这些项目异常波动，甚至市值归零，虽然看到有文章报道，但确实没见到有牺牲者出面。确实谜之奇怪。
其实主要原因是两家项目都高度控盘，尤其是BEC，所以价格暴涨暴跌并不为奇，估计这次真有受害者，也难以构成群体事件，更有可能最大的损失方是项目市值管理方也不一定。

6、作为投资者的你，如何才能不掉入安全的坑？

安全问题永远是魔高一尺道高一丈，现在曝出的是低级错误，在巨大的利益面前，黑客有着强大的动力去挖掘更隐蔽的漏洞，所以我们得面对一个事实：绝对的安全也许并不存在。
但不怕神一样的对手，就怕猪一样的队友。还是有简单的法则帮忙筛选掉一些猪队友:

• 时间久的，象比特币经过了9年时间的检验，任你多少黑客攻击，依然活得好好的，自然值得相信；
• 在白书皮中的代币分配方案中，有明确提出有相应份额用于项目安全审计工作的。自然可信度更高；
• 最重要的，自己做出投资意见，用能承受的资金投资，并且做好“再好的项目也可能清零”的心理准备。

7、这次安全事故中，有受益者么？

一是有类似漏洞但未上交易所的项目，可以避免重蹈覆辙、逃过一劫；再就是区块链安全公司，事故发生后，相信你对“PeckShield”——作为区块链安全公司，这起安全事故成了它最好的公关。

只是在整个事件中，是非是清楚的、公权是缺席的，我们都看见了不道德、发现了利益关联，这些在金融体系里足可以犯法入狱的事，现在，只是让交易回滚、任项目清零、发一篇公告，似乎就可以了结？！

区块链太年轻，还不知道如何保护自己，唯一庆幸它保留了证据，记住了你们的名字，永远。