从技术层面浅析美链BEC从诞生到覆灭

4月22日下午13时左右，才发行两个月左右的BEC美蜜合约出现重大漏洞，黑客通过合约的批量转账方法无限生成代币。天量BEC从两个地址转出，引发抛售潮。当日，BEC的价值几乎归零。

蔡文胜与美链之间的公开秘密

美链（BEC）于2月23日下午16:00左右开盘，价格为0.09美元，随后犹如火箭般扶摇直上，一度飙涨至80美元，紧接着又下跌为4美元，短短一天时间内，涨幅高达4000%。

根据美链的白皮书介绍，美链首次发行70亿代币，因此美链总市值瞬间达到280亿美元左右。

美链基于以太坊开发，但在美链白皮书中，既没有团队介绍，也未涉及任何技术的描述，采用什么共识算法不知，什么时候上线主网不知。如此草率的白皮书可以说是非常佛系了。

美链与美图公司在2018年2月达成战略合作，就美图海外产品BeautyPlus与美链形成深度合作关系。合作内容包括：美链用自身区块链技术帮助BeautyPlus提升内容和市场占有率，同时BeautyPlus作为美链的种子用户，协助美链冷启动，同时将美化算法贡献在美链上，赋予美链变美的特性。

业界一度质疑BEC是美图的区块链项目，蔡文胜是BEC的幕后庄家，负责“收割韭菜”。而蔡文胜无数次辟谣称，BeautyChain是独立第三方机构开发的产品，只是跟美图海外版应用BeautyPlus有推广合作，并一再强调美图没有发行代币。

然而根据诸多报道及美链官网域名的探究显示，蔡文胜与BEC代币存在千丝万缕联系，并有实际操盘的嫌疑。BEC美链域名beauty.io代理注册人疑似为蔡文胜好友蔡宝忠，而留下的联系方式都是蔡文胜创办的cncn.com（欣欣旅游网）老搭档张立的邮箱。

回到最初美链发行的时候，据当时查看etherscan显示，“BEC共计持有地址6510个。70亿枚BEC中，99.9321%掌握在前4个地址当中前100名地址共持有约69.999亿枚BEC，已经接近100%，BEC呈现高度控盘的状态。”

（图片资料来源金牛会资讯）

两个月后，BEC出现交易异常，64亿美链BEC代币被盗，交易所暂停了BEC交易和提现。4月25日晚，美图发声明宣布终止与BEC美链合作，同时美图再度申明没有、也不会发行任何数字货币。

60亿美链BEC代币是如何顷刻归零的？

黑客根据的是以太坊ERC-20智能合约BatchOverFlow数据溢出的漏洞，采用“batchTransfer“攻击方法，攻击了美链的智能合约，分别向两个地址转出了57896044618…000.792003956564819968个BEC货币，并大规模的在市场上抛售。导致该数字货币急剧贬值，价值几近归零，给BEC市场造成了毁灭性的打击。

（图片来源非小号）

那么黑客是如何由一个简单的漏洞，趁机攻破价值60亿的BEC市场，让手中拥有BEC的韭菜们血本无归的呢？

我们来简单了解一下黑客进攻的步骤。

如上图所示，amount=uint256（cnt）

uintx 类型的取值范围是 0 到 2的x次方 -1，在计算机语言中，这段代码代表着最大取值范围不能超过2的256-1次方，也就是2的255次方。当一个数值的次方大于255的时候，程序会自动把数值归于0。注意！这个时候的0并不等于真的0。只是因为阈值溢出而表现为0；此时的0代表着是2的256次方。而代码的第258行到259行，本来是对于该项数值的检测。

黑客通过将量回归到 0，攻击者就可以绕过 258 行到 259 行的合理性检测，使得 261 行的差值变得不再相关。

于是黑客就将代表着2的256次方数值的0再加上正常要取出的数值一起“偷”了出来，美链BEC便在顷刻土崩瓦加。

（黑客的转账记录）

据区块链安全公司 PeckShield 分析，除了BEC，还有多达12 个Token智能合约都存在 BatchOverFlow 整数溢出漏洞。黑客可以集体作战，信息收集、入侵潜伏、“黑箱”洗币等形成一条完整产业链。继续利用这一漏洞转账生成「不存在」的虚拟货币并进行交易获利。

美链BEC的风波，其根本原因是程序开发者的疏忽，导致程序中存在有机可趁的漏洞，给了黑客有机可乘的机会。程序开发者在所有的代码段都加入了SafeMAth的凭证，却单单在数值这一行没有加。

加密数字货币的市场饱受投资者青睐，但目前市场上流通的绝大部分都是所谓的“空气币”“传销币”.....盲目跟风只会被当做韭菜收割，“暴富”神话只是少数。对于广大用户来说，在投资过程中要有一双火眼金睛，分辨出哪些数字货币是安全的，值得投资的，哪些是有风险的圈套。只有这样，才能降低自己的资产损失。

———— / END / ————

扫码关注或微信搜索【凌云科技NV】

获得更多区块链干货及合作机会