智能合約暴漏洞，可以不相信ERC20，但一定要相信以太坊！

“4月22日中午，BEC美蜜遭遇黑客的毀滅性攻擊，天量BEC從兩個地址轉出，引發了市場拋售潮。當日，BEC的價值幾乎歸零。”

而攻擊成功的原因，居然是因為BEC的某一段代碼忘記使用safeMath方法，導致系統產生了整數溢出漏洞。

利用這個漏洞，黑客可以通過轉賬的手段生成合約中不存在的代幣， 并將這些無中生有的數字貨幣轉入正常賬戶。這些憑空產生的代幣在使用上與真實代幣沒有差別。”

之后的事情大家都看到了，BEC、SMT都爆出“BatchOverFlow”安全隱患，多家交易所都暫停了基于以太坊ERC-20發行的Token的充值提幣功能。

還有人爆出ERC-20合約還有其他漏洞：

“ERC20智能合約設計，可能存在雙漏洞，目前已知的溢出漏洞，以及還未被披露的縮量漏洞。溢出漏洞是被利用超發過多不存在的token，而縮量漏洞則是將發行數目可削減為負數。當某一Token發行數量為10億，黑客可將發行數量修改為-10億，投資人所持有的Token一旦提至錢包，錢包中數量會立刻顯示成為負數，直到該漏洞被修復后，再轉入相同數量幣種才能為正常顯示。舉例來明：從交易所轉入錢包50個代幣，錢包會顯示為-50個，而不是50個，直到該漏洞修復后，再轉入50個才能正常為零，意味著前后將損失100個代幣。”

這些相關事件給投資人們對市場剛剛建立起來的信心造成了巨大打擊。

但是，仔細分析代碼和整個事件的經過，我想說：

可以不相信ERC20，但一定要相信以太坊。

以太坊的力量有多大，各位這兩年也感受到了。

可以不相信任何一個ERC20項目，但一定要相信以太坊。

為什么？

以太坊已經是區塊鏈上最大最強的生態,已經經歷了市場的洗禮！

首先，國外有團隊對所有erc20代幣合約進行了掃描，最終發現（除了BEC和SMT以外）只有10個合約存在此問題，都是沒有在交易所交易的，所以這個比例是相當小的。

其次，目前市場上的區塊鏈項目種類繁多，質量參差不齊，以BEC為例，其官網（beauty.io）和白皮書中的項目背景信息均比較粗糙，而其白皮書中也沒有在做任何團隊介紹，只是模糊的說有豐富的區塊鏈開發經驗。這本身就說明這一團隊開發能力差，寫出有問題的代碼也不奇怪。

但這屬于個別項目能力問題，不能以偏概全懷疑整個以太坊生態。

最后，

這兩次事件對以太坊的影響非常大，但卻從未阻止以太坊總市值創新高，價格不斷上揚。我相信這是堅定看好以太坊的人數占更多所帶來的積極效果。

持有有技術含量數字貨資產要有拿到海枯石爛的決心。這期間被市場的波動所迷惑而放棄的人一定會有，但我希望不是你。

老趙讀幣： 關于此次ERC Token被黑客攻擊，老趙認為是一次正常的事件，世界上是沒有絕對安全的系統，在中心化系統中連美國五角大樓都遭到黑客攻擊過，各種網站被黑更是家常便飯，這是一個此消彼長的過程，在博弈中不斷發現BUG，然后debug，填補漏洞，在區塊鏈世界中也是一樣的。基于以太坊的項目出現的安全問題多數可能是由于自己的代碼問題導致，而不是底層平臺的問題，當然隨著生態的不斷擴大，越來越多的黑客會把黑手伸向區塊鏈，安全問題不容忽視!  如果因為此次事件導致市場產生大的波動，卻是提供了一個上車的機會。