SMT发现与前几天爆出的美图BEC代币类似的安全漏洞，可通过溢出攻击可以收到大量的代币

4月25日消息，火币Pro发布公告称，SMT项目方反馈今日凌晨发现其交易存在异常问题，经初步排查，SMT的以太坊智能合约存在漏洞，暂时停止所有币种充提。同时，OKEx发布公告称，4月25日04时（HKT）左右，SMT出现异常交易，应SMT项目方的要求，暂时关闭SMT/USDT、SMT/BTC、SMT/ETH的交易和SMT的提现。

据了解，SMT发现与前几天爆出的美图BEC代币类似的安全漏洞，可通过溢出攻击可以收到大量的代币。

BEC事件回顾

4月22日中午，BEC美蜜遭遇黑客的毁灭性攻击，天量BEC从两个地址转出，引发了市场抛售潮。当日，BEC的价值几乎归零。

前一日黑客操作的交易记录是 0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。

系统数据显示，该黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞，在昨日的攻击中凭空转出57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。转出数量远远超过了BEC的发行总数70亿枚，市场顿时陷入疯狂抛售，BEC近65亿元人民币的市值也几乎瞬间归零。

而攻击成功的原因，居然是因为BEC的某一段代码忘记使用safeMath方法，导致系统产生了整数溢出漏洞。据PeckShield 团队今日凌晨发布的安全报告，黑客利用 in-the-wild（一种从代码中抓取漏洞的手段）方法，从BEC的程序中抓取到了漏洞，并发动了攻击。

利用这个漏洞，黑客可以通过转账的手段生成合约中不存在的代币， 并将这些无中生有的数字货币转入正常账户。这些凭空产生的代币在使用上与真实代币没有差别。

SMT事件影响

截止到发稿时，SMT代币跌幅为18.45%，据了解，SMT在下跌前6天涨幅达100%，而此次下跌是SMT连涨6天后的首日下跌。另外相关交易所也相继发出公告，暂停SMT的交易与充提，具体开放时间还未通知。

-END-

本文由刘超投稿一鸣网，本文仅代表作者个人观点，文章非经授权请勿转载，

向一鸣网投稿，请点击投稿按钮，详情请参阅《一鸣网投稿须知》。

互联网人都在关注的微信号

难道你还没有关注？