区块链:中链传媒潘旭东：智能合约现重大漏洞，数字资产瞬间流失，看真相

Allrightsreserved区块链媒体中链传媒

区块链项目投资成为市民投资热点还处在小范围阶段，但这种理财却因为去年的数字资产市场的火爆而势头强劲。

近期，数字产品从半个月前触底以来，市场行情逐渐回暖，并在某些利好因素刺激下总市值持续攀升，投资者们更是按捺不住“激动”的心情，想在数字资产理财中大显身手。

然而，4月25日，市场突然全线普跌，多支数字资产产品跌幅超过20%，更有SMT/USDT、SMT/BTC、SMT/ETH交易暂停。事出反常，必有妖。

Bitdeer通过挪威、不丹新数据中心推动加密挖矿扩张:金色财经报道，比特币矿企Bitdeer Technologies Group发布了2023年6月的运营更新。比特小鹿首席执行官孔令辉表示，其位于不丹的100MWGedu采矿数据中心将于7月开始运营，而另一个涉及在挪威Tydal采矿设施建设175MW浸没式冷却数据中心的重大项目正在进行中，预计于2025年完工。据更新，截至2023年6月，已有约10,000台矿机抵达比特小鹿的Gedu数据中心，其中包括约8,000台新矿机。

据报道，另有22,000台设备正在运送到该数据中心，预计该数据中心在2023年7月投入运营后将为该公司的总电力容量额外贡献100兆瓦。[2023/7/11 10:46:44]

智能合约现重大漏洞，快看专家怎么说

ZkSync Era预计将在一年后发布Token:金色财经报道，ZkSync Era发布最初不会有代币，因为网络目前在很大程度上仍然是中心化的。由于处于alpha阶段，Matter Labs可以任意升级网络的代码。此外，该公司仍然控制着网络运行的两个核心组件：sequencer和prover。

根据CEO Gluchowski的介绍，如果想要实现sequencer去中心化化，就需要代币。而他估计，sequencer将在在大约一年的时间内实现去中心化，换言之ZkSync Era将在一年后发币。[2023/3/24 13:25:21]

4月22日，BEC发现重大漏洞，市值几近归零；

比特币或迎来过去十年中表现最好的一月:1月29日消息，比特币或将迎来过去十年中表现最好的一月，数据显示比特币在2022年底约为1.65万美元，但在不到4个星期的时间内回升至2.3万美元上方，创造了约40%的回报率，目前创下自2013年以来表现最好的一月，2013年1月比特币的回报率为44%。

相比之下，以太坊当前在2023年1月的回报率为31%，而在2021年1月和2018年1月，它的收益在50%-80%之间。相关分析表示，如果比特币的50日价格均线最终突破200日价格均线，则可以预期将进入下一个上涨趋势阶段。[2023/1/29 11:34:54]

4月25日，SMT遭遇与BEC类似溢出攻击。

微软浏览器Microsoft Edge现已支持欧易插件钱包:据欧易OKX官方消息，微软浏览器Microsoft Edge现已支持欧易Web3插件钱包，是为数不多Microsoft Edge支持的Web3插件钱包。用户可通过Microsoft Edge安装、使用欧易Web3插件钱包。

上周，微软完成了对一家专注Web3游戏公司的投资。微软游戏公司首席执行官Phil Spencer表明公司打算扩大对web3的参与。[2022/11/17 13:17:01]

随后，火币Pro发布公告，决定暂停所有币种的提充业务。

据悉，25日凌晨，SmartMesh项目方反馈发现交易异常，经排查，确认是其以太坊智能合约存在漏洞。

火币Pro随即紧急检测，发现TXID为：0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83的异常。

受此次攻击影响，除了火币Pro，OKEx，gate.io等交易平台也先后暂停了SMT的充提和交易。

据来自Bullockchain的技术团队分析：以太坊Token发行只提供了协议规范，并没有统一、标准化过程，更没有高性能、安全稳定的加密货币复式记账所需要的UTXO模型。

ERC20智能合约虽然有着灵活性，但一旦出现问题，它本身所具有的不可逆性、不可篡改性，也会造成错误无法修改。

更为重要的是，Token溢出漏洞的产生，并不是以太坊本身合约造成的，而是因为基于以太坊发布Token时，数量的控制权在项目团队手上，人为出现Bug，也是难以避免的。

一些项目，如Bullockchain项目那样，开始运用比特币成熟的技术、稳定的运行、安全的逻辑和统一、标准的Token发布模式，并采用经过考验的UTXO模型进行记账。Bullockchain就提供了一键发布Token的功能，在Bullockchain上用户无需开发自己的智能合约，只需按简单指令操作即可完成Token发布。在实际应用中，会最大限度地排除人为因素，可以有效避免每个团队自主开发，造成漏洞。

重要的事情看三遍，问题可能比想象的更严重

受此事件影响的不仅仅是SMT和BEC，凡是基于ERC20体系开发的数字币都有危险。有区块链安全公司提出，包括：MEST、SMT、FirstCoin、CNYToken、MTC等多个ERC20智能合约遭受了proxyOverflow漏洞影响。也就是说这一系列可怕事件的根源存在于公链漏洞上。

TimYang，微博研发副总经理，发布个人微博认为：“最近的ERC20的转账的安全问题，直接原因都是代码安全漏洞，由程序员背锅，但大家比较少讨论其深层次的原因，为什么以太坊比较容易出安全问题？

以太坊只是一个记录dapp执行结果的区块链，其本身并没有加密货币复式记账所需的utxo模型。以太坊自身的以太币也是由balance来表示账号余额，用余额的区块链有一个明显的缺陷，很容易遭受重放攻击。以太坊用了nonce等tricky的做法避免主链货币重放，但对于基于dapp的代币，就需要依赖开发者自己来保障其安全逻辑。

采用复式记账的utxo则所有的转账需要检查输入来源，如果这个来源已经被使用过一次，则表示这次转账是一个双花尝试，而比特币最主要的架构设计逻辑比如PoW以及长链胜出就是用于防止双花攻击。”

“我的看法是，重要的token资产不适合构建在erc20基础之上。它没有任何货币安全设计的考虑。”

投资数字资产比传统理财更需要技术头脑，如何分辨一个项目是否运用了UTXO模型，将决定你会在这场全新的数字理财中赚得人生第一桶金，还是跌出人生新阴影。

标签：以太坊SMT区块链以太坊币是什么币SMT币SMT价格区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势

Coinw热门资讯