智能合约暴漏洞，可以不相信ERC20，但一定要相信以太坊！

“4月22日中午，BEC美蜜遭遇黑客的毁灭性攻击，天量BEC从两个地址转出，引发了市场抛售潮。当日，BEC的价值几乎归零。”

而攻击成功的原因，居然是因为BEC的某一段代码忘记使用safeMath方法，导致系统产生了整数溢出漏洞。

利用这个漏洞，黑客可以通过转账的手段生成合约中不存在的代币， 并将这些无中生有的数字货币转入正常账户。这些凭空产生的代币在使用上与真实代币没有差别。”

之后的事情大家都看到了，BEC、SMT都爆出“BatchOverFlow”安全隐患，多家交易所都暂停了基于以太坊ERC-20发行的Token的充值提币功能。

还有人爆出ERC-20合约还有其他漏洞：

“ERC20智能合约设计，可能存在双漏洞，目前已知的溢出漏洞，以及还未被披露的缩量漏洞。溢出漏洞是被利用超发过多不存在的token，而缩量漏洞则是将发行数目可削减为负数。当某一Token发行数量为10亿，黑客可将发行数量修改为-10亿，投资人所持有的Token一旦提至钱包，钱包中数量会立刻显示成为负数，直到该漏洞被修复后，再转入相同数量币种才能为正常显示。举例来明：从交易所转入钱包50个代币，钱包会显示为-50个，而不是50个，直到该漏洞修复后，再转入50个才能正常为零，意味着前后将损失100个代币。”

这些相关事件给投资人们对市场刚刚建立起来的信心造成了巨大打击。

但是，仔细分析代码和整个事件的经过，我想说：

可以不相信ERC20，但一定要相信以太坊。

以太坊的力量有多大，各位这两年也感受到了。

可以不相信任何一个ERC20项目，但一定要相信以太坊。

为什么？

以太坊已经是区块链上最大最强的生态,已经经历了市场的洗礼！

首先，国外有团队对所有erc20代币合约进行了扫描，最终发现（除了BEC和SMT以外）只有10个合约存在此问题，都是没有在交易所交易的，所以这个比例是相当小的。

其次，目前市场上的区块链项目种类繁多，质量参差不齐，以BEC为例，其官网（beauty.io）和白皮书中的项目背景信息均比较粗糙，而其白皮书中也没有在做任何团队介绍，只是模糊的说有丰富的区块链开发经验。这本身就说明这一团队开发能力差，写出有问题的代码也不奇怪。

但这属于个别项目能力问题，不能以偏概全怀疑整个以太坊生态。

最后，

这两次事件对以太坊的影响非常大，但却从未阻止以太坊总市值创新高，价格不断上扬。我相信这是坚定看好以太坊的人数占更多所带来的积极效果。

持有有技术含量数字货资产要有拿到海枯石烂的决心。这期间被市场的波动所迷惑而放弃的人一定会有，但我希望不是你。

老赵读币： 关于此次ERC Token被黑客攻击，老赵认为是一次正常的事件，世界上是没有绝对安全的系统，在中心化系统中连美国五角大楼都遭到黑客攻击过，各种网站被黑更是家常便饭，这是一个此消彼长的过程，在博弈中不断发现BUG，然后debug，填补漏洞，在区块链世界中也是一样的。基于以太坊的项目出现的安全问题多数可能是由于自己的代码问题导致，而不是底层平台的问题，当然随着生态的不断扩大，越来越多的黑客会把黑手伸向区块链，安全问题不容忽视!  如果因为此次事件导致市场产生大的波动，却是提供了一个上车的机会。