正在阅读:

复盘BEC被盗事件,如何避免悲剧重演?

扫一扫下载界面新闻APP

复盘BEC被盗事件,如何避免悲剧重演?

目前区块链项目鱼龙混杂,甚至有业内资深人士说90%都是空气币,作为投资者需要从区块链项目的各个维度去甄别。

近日,由于合约漏洞,大量代币BEC被转出,导致市场上海量 BEC 被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。目前 BEC 官方团队和OKEX已经暂停一切交易和转账,OKEX交易所的将对交易进行回滚。

BEC被盗事件一时间引起了业内的广泛关注。目前市场上的区块链项目种类繁多,质量参差不齐,对于很多投资者来说,能够准确判断某个区块链项目是否可靠,并不是一件容易的事,本期区块链酋长(id:cmcmbc)就以BEC被盗事件为例,归纳一下判断区块链项目优劣应遵循的几项基本标准。

一、从官网信息和白皮书中充分了解项目及团队背景

区块链正处于风口之上,无论是巨头企业、上市公司还是普通个人,都在积极布局区块链项目,但多数项目都还在“概念验证”阶段,甚至有些项目跟区块链根本没有任何关系。在看到一个区块链项目时,首先应该判断该项目是否是区块链项目,是否解决了某个行业的痛点或者未来是否具备可落地的应用场景。了解这些信息的一个主要渠道是官网和官方发布的白皮书。

以BEC为例,其官网(www.beauty.io)和白皮书中的项目背景信息均比较粗糙,而其白皮书中也没有在做任何团队介绍,只是模糊的说有丰富的区块链开发经验。

在白皮书中有介绍说美链与美图公司是战略合伙关系,并没有明确说明BEC是美图发行的代币。而美图也不止一次辟谣:没有发布任何代币或token,BeautyChain是独立第三方机构开发的产品,只是跟美图海外版BeautyPlus有推广合作。

但是在Bianews一篇名为《美链代币BEC是不是蔡文胜和美图搞的?媒体深扒》的文章中称,因蔡文胜是OKex投资人,美图海外版又是美链的种子应用,蔡文胜和美图被业界质疑是BEC的幕后庄家,来“收割韭菜”。该文章通过层层深扒,最后发现,美链/BEC的域名beauty.io也是蔡文胜的结拜兄弟蔡宝忠注册的,蔡宝忠用香港拼音名字注册了一系列域名,留下的联系方式都是蔡文胜创办的cncn.com的、蔡文胜的老搭档张立的邮箱。蔡文胜和BEC之间,只不过隔了“蔡宝忠TSOI PO CHUNG和张立zl@cncn.com”两只“白手套”而已。

二、关注项目的社群活跃度和代码实现

社群活跃度也是衡量一个项目质量和口碑的重要渠道。主要媒体包括Telegram、Twitter、Facebook和Medium等,社区人数越多、关注度越高、活跃度越高,说明项目的受众越广、接受度越高,前景更被看好。目前几乎所有的区块链项目都有社群,通过社群形成凝聚力,不断进行产品迭代,形成社群共识的传递。BEC只有Telegram群,目前人数90000左右。

另外,区块链项目最终大家关注的还是项目的落地情况,所以大家很关注项目的代码实现。一般开源的项目都会上传到 github,但是BEC没有关联的github账号,所以代码实现到目前为零。

三、关注代币的集中度

代币持有的集中度反映了该币的市场的认可度和流动性,代币持有的越分散,说明市场的认可度越高,对于代币卖出的承接能力越高。根据etherscan.io的数据,BEC相比于其他比较成功的代币,持有的集中度较高,前20用户的持有量在总量中占比高达88%。

四、关注智能合约是否存在漏洞

各种不靠谱的BEC,终于在代币智能合约代码出现了一个非常低级的漏洞。黑客利用代币智能合约中BatchOverFlow 漏洞中成功地向两个地址转出了天量级别的BEC 代币。其实目前规范的代币智能合约都会使用SafeMath库来完成合约代码中的加减乘除操作,保证不会出现BatchOverFlow漏洞。但很奇怪的是BEC的智能合约代码其他加减操作都使用了SafeMath库,唯独一个乘的操作没有使用,可见美链并没有进行必要的测试和审核。

酋长根据猎豹移动区块链研究中心提供的工具对BEC代币的智能合约做了检查,结果为:

"predictions": [ [ "Bug", 96.4 ], [ "Benign", 3.6 ] ] }

这表示该智能合约代码的Bug概率高达96.4%。

总结

目前区块链项目鱼龙混杂,甚至有业内资深人士说90%都是空气币,作为投资者需要从区块链项目的各个维度去甄别。酋长听说猎豹移动近期将推出区块链项目评级系统,专门打击空气币,让投资者全方位了解和判断各个区块链项目的优劣,为区块链项目的投资提供有价值的参考,让我们拭目以待吧。

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

复盘BEC被盗事件,如何避免悲剧重演?

目前区块链项目鱼龙混杂,甚至有业内资深人士说90%都是空气币,作为投资者需要从区块链项目的各个维度去甄别。

近日,由于合约漏洞,大量代币BEC被转出,导致市场上海量 BEC 被抛售,该数字货币价值几近归零,给 BEC 市场交易带来了毁灭性打击。目前 BEC 官方团队和OKEX已经暂停一切交易和转账,OKEX交易所的将对交易进行回滚。

BEC被盗事件一时间引起了业内的广泛关注。目前市场上的区块链项目种类繁多,质量参差不齐,对于很多投资者来说,能够准确判断某个区块链项目是否可靠,并不是一件容易的事,本期区块链酋长(id:cmcmbc)就以BEC被盗事件为例,归纳一下判断区块链项目优劣应遵循的几项基本标准。

一、从官网信息和白皮书中充分了解项目及团队背景

区块链正处于风口之上,无论是巨头企业、上市公司还是普通个人,都在积极布局区块链项目,但多数项目都还在“概念验证”阶段,甚至有些项目跟区块链根本没有任何关系。在看到一个区块链项目时,首先应该判断该项目是否是区块链项目,是否解决了某个行业的痛点或者未来是否具备可落地的应用场景。了解这些信息的一个主要渠道是官网和官方发布的白皮书。

以BEC为例,其官网(www.beauty.io)和白皮书中的项目背景信息均比较粗糙,而其白皮书中也没有在做任何团队介绍,只是模糊的说有丰富的区块链开发经验。

在白皮书中有介绍说美链与美图公司是战略合伙关系,并没有明确说明BEC是美图发行的代币。而美图也不止一次辟谣:没有发布任何代币或token,BeautyChain是独立第三方机构开发的产品,只是跟美图海外版BeautyPlus有推广合作。

但是在Bianews一篇名为《美链代币BEC是不是蔡文胜和美图搞的?媒体深扒》的文章中称,因蔡文胜是OKex投资人,美图海外版又是美链的种子应用,蔡文胜和美图被业界质疑是BEC的幕后庄家,来“收割韭菜”。该文章通过层层深扒,最后发现,美链/BEC的域名beauty.io也是蔡文胜的结拜兄弟蔡宝忠注册的,蔡宝忠用香港拼音名字注册了一系列域名,留下的联系方式都是蔡文胜创办的cncn.com的、蔡文胜的老搭档张立的邮箱。蔡文胜和BEC之间,只不过隔了“蔡宝忠TSOI PO CHUNG和张立zl@cncn.com”两只“白手套”而已。

二、关注项目的社群活跃度和代码实现

社群活跃度也是衡量一个项目质量和口碑的重要渠道。主要媒体包括Telegram、Twitter、Facebook和Medium等,社区人数越多、关注度越高、活跃度越高,说明项目的受众越广、接受度越高,前景更被看好。目前几乎所有的区块链项目都有社群,通过社群形成凝聚力,不断进行产品迭代,形成社群共识的传递。BEC只有Telegram群,目前人数90000左右。

另外,区块链项目最终大家关注的还是项目的落地情况,所以大家很关注项目的代码实现。一般开源的项目都会上传到 github,但是BEC没有关联的github账号,所以代码实现到目前为零。

三、关注代币的集中度

代币持有的集中度反映了该币的市场的认可度和流动性,代币持有的越分散,说明市场的认可度越高,对于代币卖出的承接能力越高。根据etherscan.io的数据,BEC相比于其他比较成功的代币,持有的集中度较高,前20用户的持有量在总量中占比高达88%。

四、关注智能合约是否存在漏洞

各种不靠谱的BEC,终于在代币智能合约代码出现了一个非常低级的漏洞。黑客利用代币智能合约中BatchOverFlow 漏洞中成功地向两个地址转出了天量级别的BEC 代币。其实目前规范的代币智能合约都会使用SafeMath库来完成合约代码中的加减乘除操作,保证不会出现BatchOverFlow漏洞。但很奇怪的是BEC的智能合约代码其他加减操作都使用了SafeMath库,唯独一个乘的操作没有使用,可见美链并没有进行必要的测试和审核。

酋长根据猎豹移动区块链研究中心提供的工具对BEC代币的智能合约做了检查,结果为:

"predictions": [ [ "Bug", 96.4 ], [ "Benign", 3.6 ] ] }

这表示该智能合约代码的Bug概率高达96.4%。

总结

目前区块链项目鱼龙混杂,甚至有业内资深人士说90%都是空气币,作为投资者需要从区块链项目的各个维度去甄别。酋长听说猎豹移动近期将推出区块链项目评级系统,专门打击空气币,让投资者全方位了解和判断各个区块链项目的优劣,为区块链项目的投资提供有价值的参考,让我们拭目以待吧。

本文为转载内容,授权事宜请联系原著作权人。