不久前的“以太坊ERC20”，美国链币案，就是因为它

近日，以太坊ERC20智能合约漏洞不断出现。

随着承载大量币种交易的智能合约批量漏洞再次曝光，Okex、Poloniex、Coinone和Hitbtc等交易所宣布暂停ERC20充值。

想必大家最近都被BEC因为漏洞丢失了天价代币的消息淹没了。 （之前我们的音频部分

【今晚8点】美链发生惊天盗窃案，天价代币瞬间丢失！

已经报道）

但祸不单行。 BEC（比特币）之后，SMT再次受到攻击，同样是基于以太坊ERC20智能合约。

我们先来看看这个事件。

SMT的以太坊ERC20智能合约被曝出与BEC类似的漏洞，给众多区块链从业者带来了恐慌，一些投资者担心SMT的市值归零。

至于如何处理，是开新合约还是回滚数据，等待官方公布。 不过，近期频繁出现的代币安全问题确实是区块链安全的一大隐患。

4月2日19:00-21:00，MyEtherWallet被盗。 黑客首先入侵亚马逊，向其点对点网络发送虚假的路由广播，并从 MyEtherWalle 客户那里窃取了 500 多个 ETH（约合 35 万美元）。

日前，黑客利用以太坊ERC-20智能合约中BatchOverFlow漏洞中的数据溢出漏洞攻击美链BEC智能合约，成功将大量BEC代币转入两个地址，导致A市场上大量BEC被抛售，数字货币价值几乎为零，BEC市场交易出现反弹。

BEC风波刚平息，SMT的以太坊智能合约就被曝存在漏洞。

2018年4月25日（香港时间）04:00左右，SMT发生异常交易。 SmartMesh（SMT）项目方要求OKEx暂时关闭SMT/USDT、SMT/BTC、SMT/ETH的交易和SMT的提现。

紧接着，火币Pro公告称，SMT项目方于今日凌晨反映其交易存在异常问题。 经初步调查，SMT的以太坊智能合约存在漏洞。

火币Pro也检测到TXID是

异常发生在 0x0775e55c402281e8ff24cf37d6f2079bf2a768cf7254593287b5f8a0f621fb83。 受此影响，火币Pro决定暂停所有币种的充提业务。

受此利空消息影响，今日凌晨3点30分左右SMT在火币Pro上大幅下跌。 短暂反弹后，再次大幅下跌。 SMT当前均价为0.0887美元，24小时跌幅为13.12%。

那么SMT智能合约的漏洞来源是什么？

我们首先要看透BEC漏洞，看看以太坊智能合约的漏洞到底是什么。

据相关报道，黑客利用野外方法捕获以太坊ERC-20智能合约中的整数溢出漏洞“BatchOverFlow”进行攻击。

通过转账的方式生成大量合约中不存在的Token并转入正常账户，账户中收到的Token可以正常转入交易所进行交易，与真实的Token无异。

换句话说，“假设银行系统每次转账限制在1亿元，如果用户输入超过1亿的数字，银行有很多办法规避这个问题。

但在BEC“BatchOverFlow”漏洞中，当用户输入的转账金额超过设定的最大值时，只要用户账户余额大于0，就可以直接转出巨额币。”

BEC智能合约出现该漏洞后，2小时后黑客开始向OKEx地址充币进行交易。 由于市场上存在大量来源不明的Token，市场出现恐慌情绪，OKEx交易所持币者开始抛售BEC。 Token，BEC价格持续下跌，币值几乎归零。

此外，一个团队使用自动化系统扫描和分析以太坊智能合约，发现有超过 12 个 ERC-20 智能合约存在 BatchOverFlow 安全风险以太坊erc20是什么意思，其中包括已经在交易所交易的货币。 币市再次出现SMT智能合约漏洞问题，引发市场恐慌。

BEC存在智能合约漏洞以太坊erc20是什么意思，OKEx发布声明暂停相关交易。 BEC团队还宣布，将与OKEx交易所合作，在黑客转移Token之前进行数据回滚，保护投资者权益。

由于以太坊区块链上存在所谓“代码就是一切”的原则，目前还没有有效的安全防护来解决这些问题。

并且由于Token交易背后存在着巨大的利益，不可能在多个交易所同时进行保护。

那么，什么是以太坊 ERC20 智能合约？ 请看下一篇文章。