本文轉載自區塊鏈酋長(ID:cmcmbc), 最有態度的區塊鏈市場研究分析新媒體, 用資料深度解讀區塊鏈。
前言
近日, 由於合約漏洞, 大量代幣BEC被轉出,
BEC被盜事件一時間引起了業內的廣泛關注。 目前市場上的區塊鏈項目種類繁多, 品質參差不齊, 對於很多投資者來說, 能夠準確判斷某個區塊鏈項目是否可靠, 並不是一件容易的事, 本期區塊鏈酋長(id:cmcmbc)就以BEC被盜事件為例, 歸納一下判斷區塊鏈專案優劣應遵循的幾項基本標準。
一、從官網資訊和白皮書中充分瞭解專案及團隊背景
區塊鏈正處於風口之上, 無論是巨頭企業、上市公司還是普通個人, 都在積極佈局區塊鏈專案, 但多數專案都還在“概念驗證”階段,
以BEC為例, 其官網(www.beauty.io)和白皮書中的專案背景資訊均比較粗糙, 而其白皮書中也沒有在做任何團隊介紹, 只是模糊的說有豐富的區塊鏈開發經驗。
在白皮書中有介紹說美鏈與美圖公司是戰略合夥關係, 並沒有明確說明BEC是美圖發行的代幣。 而美圖也不止一次闢謠:沒有發佈任何代幣或token, BeautyChain是獨立協力廠商機構開發的產品, 只是跟美圖海外版BeautyPlus有推廣合作。
但是在Bianews一篇名為《美鏈代幣BEC是不是蔡文勝和美圖搞的?媒體深扒》的文章中稱, 因蔡文勝是OKex投資人, 美圖海外版又是美鏈的種子應用, 蔡文勝和美圖被業界質疑是BEC的幕後莊家, 來“收割韭菜”。 該文章通過層層深扒, 最後發現,美鏈/BEC的功能變數名稱beauty.io也是蔡文勝的結拜兄弟蔡寶忠註冊的,
二、關注項目的社群活躍度和代碼實現
社群活躍度也是衡量一個項目品質和口碑的重要管道。 主要媒體包括Telegram、Twitter、Facebook和Medium等, 社區人數越多、關注度越高、活躍度越高, 說明專案的受眾越廣、接受度越高, 前景更被看好。 目前幾乎所有的區塊鏈項目都有社群, 通過社群形成凝聚力, 不斷進行產品反覆運算, 形成社群共識的傳遞。 BEC只有Telegram群, 目前人數90000左右。
另外, 區塊鏈專案最終大家關注的還是專案的落地情況, 所以大家很關注項目的代碼實現。
三、關注代幣的集中度
代幣持有的集中度反映了該幣的市場的認可度和流動性, 代幣持有的越分散, 說明市場的認可度越高, 對於代幣賣出的承接能力越高。 根據etherscan.io的資料, BEC相比于其他比較成功的代幣, 持有的集中度較高, 前20用戶的持有量在總量中占比高達88%。
四、關注智慧合約是否存在漏洞
各種不靠譜的BEC, 終於在代幣智慧合約代碼出現了一個非常低級的漏洞。 駭客利用代幣智慧合約中 BatchOverFlow 漏洞中成功地向兩個地址轉出了天量級別的 BEC 代幣。 其實目前規範的代幣智慧合約都會使用SafeMath庫來完成合約代碼中的加減乘除操作, 保證不會出現BatchOverFlow漏洞。 但很奇怪的是BEC的智慧合約代碼其他加減操作都使用了SafeMath庫,唯獨一個乘的操作沒有使用,可見美鏈並沒有進行必要的測試和審核。
酋長根據獵豹移動區塊鏈研究中心提供的工具對BEC代幣的智慧合約做了檢查,結果為:
"predictions": [ [ "Bug", 96.4 ], [ "Benign", 3.6 ] ] }
這表示該智能合約代碼的Bug概率高達96.4%。
總結
目前區塊鏈專案魚龍混雜,甚至有業內資深人士說90%都是空氣幣,作為投資者需要從區塊鏈專案的各個維度去甄別。酋長聽說獵豹移動近期將推出區塊鏈專案評級系統,專門打擊空氣幣,讓投資者全方位瞭解和判斷各個區塊鏈專案的優劣,為區塊鏈項目的投資提供有價值的參考,讓我們拭目以待吧。
但很奇怪的是BEC的智慧合約代碼其他加減操作都使用了SafeMath庫,唯獨一個乘的操作沒有使用,可見美鏈並沒有進行必要的測試和審核。
酋長根據獵豹移動區塊鏈研究中心提供的工具對BEC代幣的智慧合約做了檢查,結果為:
"predictions": [ [ "Bug", 96.4 ], [ "Benign", 3.6 ] ] }
這表示該智能合約代碼的Bug概率高達96.4%。
總結
目前區塊鏈專案魚龍混雜,甚至有業內資深人士說90%都是空氣幣,作為投資者需要從區塊鏈專案的各個維度去甄別。酋長聽說獵豹移動近期將推出區塊鏈專案評級系統,專門打擊空氣幣,讓投資者全方位瞭解和判斷各個區塊鏈專案的優劣,為區塊鏈項目的投資提供有價值的參考,讓我們拭目以待吧。