一行代碼蒸發64億人民幣 區塊鏈遠沒有想像中安全

美鏈BEC、SMT先後曝出智慧合約漏洞 區塊鏈遠沒有想像中安全

IT時報見習記者 劉慧瑩

一行代碼造成的漏洞，蒸發了64億元人民幣。

4月22日中午，有駭客利用乙太坊 ERC-20智慧合約中BatchOverFlow漏洞攻擊BEC，但這反而讓一些“有心人”在國外找到了躲避監管的方式，而通過智慧合約發行代幣的代價，已經低之又低。

一位從事區塊鏈技術的創業者告訴《IT時報》記者，一個程式師只要花5分鐘，從網上抄一些智慧合約代碼，稍做修改，就可以發行一個代幣。如果再寫個白皮書，

由於這些數位貨幣交易所註冊在海外，國內很難對其進行監管，因此顯而易見的是，上交易所發行代幣變得越來越容易，以往對發幣團隊相對嚴格的審核，現在都被有意無意地忽略了。

既沒有交易所的監管，又抱著“一夜暴富”的期待，這些發幣團隊的技術實力、對安全的防範意識，

陳鴻剛認為，好的代碼應當經過非常嚴格的測試，倘若投資者無從判斷代幣發行團隊的水準，就要盡可能選擇相對主流的幣，或者經過一段時間市場考驗的幣來進行投資。但是在數字貨幣的世界裡，各種漏洞都潛伏其中，投資者需要做好漏洞隨時暴露的心理準備，同時，平臺自身的資質，也是投資者需要仔細考慮的重要因素。