网站首页

最近，长期被压制的数字现金终于走出寒冬，开始升温。在EOS的引领下，比特币和以太网硬币大幅上涨。

截至北京时间25日17: 15，近7天来EOS上涨66.31%，BCH上涨61.82%，ETH和XRP均上涨26%以上，BTC上涨16.37%，至9327.2美元。市场图充满了春天，数千英里的土地是红色的。

然而，在货币之友庆祝之前，这个坏消息给刚刚回暖的货币市场蒙上了一层阴影:霍比和奥凯克斯都暂停了SMT的交易，因为SMT也面临着与BEC类似的漏洞。

BEC和STM相继暴露了安全漏洞。当时，ERC-20漏洞引起了业界的广泛讨论。如果不能从根本上解决这些漏洞，投资者将不会是唯一的受害者，虚拟货币生态的所有参与者都将终日忧心忡忡。

十几个ERC 20智能合同都有整数溢出漏洞。

22日，黑客利用以太网ERC-20智能合同中的BatchOverFlow漏洞攻击BEC智能合同，通过合同批量转移方式无限期生成令牌，成功将BEC天令牌转移到两个地址，瞬间引发BEC抛售潮，价值64亿bec几乎为零。

黑客首先尝试性地将100万个BEC令牌转移到OKEx。成功转账销售后，他两次转账1000万BEC币。当他发现两次都成功时，他转移了1亿BEC代币。

在发现问题后，奥克克斯立即停止了BEC的交易。BEC团队还宣布，将与OKEx交易所合作，在黑客转移到Token之前回滚数据，以保护投资者的权利。

BEC事件没有得到解决，另一个加密数字现金短信也被发现有类似的漏洞。

4月25日上午，霍比亲发布公告。假币的SMT项目方报告称，当天清晨，其交易出现异常问题。经过初步调查，SMT的以太网智能合同存在漏洞。与此同时，Firecoin Pro还检测到TXID为0x 0775 e55 c 402281 E8 ff 24 cf 37 d6f 2079 bf2 a 768 cf 7254593827 b5 F8 a 0f 621 FB 83的异常。受此影响，火币专业暂停所有货币的收费和提取。

与此同时，OKEx暂停了SMT交易。

早在BEC事件之后，区块链安全公司PeckShield的团队就使用了一个自动化系统来扫描和分析以太网智能合同。结果显示，除了BECToken，ERC 20智能合约超过12个，所有这些合约都存在BatchOverFlow整数溢出漏洞，包括已经在交易所交易的货币。黑客可以利用这个漏洞转移资金，生成一个不存在的代币，然后转移到交易所，从正常交易中获利，就像一个真正的代币一样。

PeckShield的团队在23日凌晨发布了一份安全报告，其中提到黑客使用了疯狂的手段来捕获以太网ERC-20智能合同中BatchOverFlow的整数溢出漏洞进行攻击。

所有这些都来自一个简单的Bug。PeckShield的安全警报报告提到了该漏洞的具体细节。该漏洞出现在ERC20智能合同的batchTransfer函数中。代码如下图所示:

为了验证该漏洞的真实性，PeckShield团队对密码机器人(一种不在线的以太网宠物游戏)进行了一次BatchOverFlow安全攻击，并最终在协议上成功生成了CBTB令牌。

PeckShield认为，由于以太网区块链中存在所谓的“代码就是一切”的原则精神，目前还没有有效的安全保护方法来解决这些问题，并且因为令牌交易涉及巨大的利益，所以它不能在多个交换中同步。由于集中交易所只进行代币记账交易，项目组与交易所合作后的回滚在一定程度上可以保护投资者的利益。然而，如果交易在分散的交易所进行，投资者的损失将是不可弥补的。同时，黑客还可以利用交易所反应的时间差在多个交易所套利。

在BEC事件中，在OKEx发现异常并停止OKEx交易之前，根据转移记录，黑客预计已售出至少1100万bec，相当于目前的价格约1887万元人民币。

BEC以前受到过攻击，短消息模式也出现过类似的漏洞。ERC-20整数溢出漏洞就像一颗定时炸弹。我们的数字资产将如何定位？

变体LWE加密方案能抵抗计算机攻击

几乎与EOS在线主线同时，另一个公共链项目Variant也将实施智能合同、POS和人工智能挖掘算法的在线主线。

Variant，都叫VariantNetwork，是世界上第一个基于UTXO模型的分片算法的公共链项目。它是集成了IPFS和人工智能的新一代智能合同区块链3.0平台。

变体的主要攻击方向是IPFS、人工智能、原子交叉链、侧链、闪电网络、DAG、分片、变体加密算法等。提高平台的TPS速度和处理能力，以及可扩展性，实现链上链下的数据交互。该团队还开发了如何更好地保护隐私的机制和更现实的通用认证经济模型。

作为对安全问题的回应，Variant的联合创始人ARRONWANG博士早些时候在接受媒体采访时指出，Variant在密码学方面有天赋，还将研究新的密码学并引入新的密码算法。

据报道，变体研究人员提出了一个名为变体LWE的加密方案来研究计算机的抵抗力。变体-LWE指的是后量子密码的协议基础，它被认为是一种能够抵抗量子计算机攻击的密码系统，其计算安全性被认为能够抵抗目前已知的任何形式的量子攻击。

Variant拥有一支顶级国际团队。其联合创始人ARRONWANG是清华大学的经济学博士和慕尼黑技术大学的经济学博士。联合创始人ANDREWEARLS毕业于德国慕尼黑技术大学。他精通C++、围棋，并专攻计算机科学。他有十几年的数字现金设计经验和互联网金融开发经验。Variant的核心成员还包括前Quantum的核心开发工程师、以太网广场社区智能合同深度开发人员、前lisk核心开发工程师、前惠普围棋语言研究员、早期操作系统核心开发人员、Azure早期设计人员、前百度CMD和前微软全球业务总监。顾问包括斯坦福大学和上海交通大学的教授。

除了在安全漏洞方面的优势，Variant的算法显著提高了事务吞吐量，ProofofAI共识算法赋予了区块链机器学习能力，而智能契约虚拟机融合IPFS解决了大数据存储的痛点。Variant致力于让计算能力为社会创造真正的价值，不断突破区块链的能力界限，并使分散的土地应用成为可能。

据了解，Variant已经与多家交易所建立了联系，并将很快实施智能合同、POS和人工智能挖掘算法的在线主线。它将在五月向世界各地的用户空投糖果。

变体平台在发布前将经过一系列严格的测试，包括软件功能测试、P2P网络性能测试、潜在攻击向量测试、可靠性测试、安全审计和代码审计、Alpha版本测试和Bata版本测试。软件质量将通过一个完整的软件测试过程来控制。

2018年4月26日，上海

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：烤杏鲍菇的做法充满香味，回味无穷。
• 下一篇：主持人赢得2018年“年度最佳健康智能硬件”