BitForex币夫网发现CIF币可无限增发漏洞，2小时紧急下线

BitForex币夫网发现CIF币可无限增发漏洞，2小时紧急下线为安全交易保驾护航

2018年6月12日晚，BSC（BitForex Security Center）经过对BitForex币夫网上线交易币种的全线筛查及反复确认发现CFI币存在智能合约漏洞，为保障广大交易用户的安全，启动应急响应机制，技术团队2小时内紧急下线该币种，并在第一时间通报用户。

据悉，存在问题的ERC20币种智能合约有一个仅owner可调用的方法：mintToken, 如图所示，这个代码表示的意思就是合约的拥有者可以无限创造（增发）token，这意味着合约拥有者可以创造无限的币（CFI），然后转入各交易所去卖成USDT。严重损害数字资产交易者的利益。

2018年6月11日，区块链安全公司PeckShield发布报告称：多个已在主流交易所上线的ERC20币种的智能合约代码存在严重的安全隐患。目前已知有700个ERC20币种存在此类问题。其中已公开上线交易所并进行交易的最大问题币种市值已达1.5亿美金，预计影响波及数十万投资者。BitForex币夫网紧急下线的CFI币种正是由于此合约漏洞，值得一提的是CFI币种此前未被任何媒体或安全公司发现该严重安全隐患。

BitForex币夫网（www.bitforex.com）安全技术人员Kyrie Chen称，BitForex币夫网作为主流交易所之一在安全方面一直力求做到极致，在上币方面，风控及商务均秉承严谨的上币流程及筛选标准，致力于为全球用户甄选优质币种。此次自查虽然耗费不少人力，但对于2小时及时响应，紧急处理机制感到自豪，同时也呼吁各大交易所承担起为用户交易保驾护航的责任，自觉核查上线交易币种的安全性。