令狐靖与欧阳冲炒币被坑记

最近，江湖上多了很多人一夜暴富的传说。

令狐靖与欧阳冲炒币被坑记

令狐靖和欧阳冲就是其中之二。

因为二人率先学到了一种叫"区块链技术"的独门武艺，锦囊里装着基于这门武艺衍生的"数字货币"。他们每日钻研这门新派武功，手里开始积攒各种各样自己看好的token（代币）。有的token已经兑换成大把银两，有的还在等待时机成熟，等最肥美时收割。

这一门派虽然在武林中立足不久，但人们都说这个门派是进步与潮流的象征，它透明化、去中心化，安全又值得信任，前景更是不可限量。因此，找准先机，赚得个盆满钵满对这些武林中人来说无疑是一份天大的诱惑。区块链门派也很快得以立足武林。

令狐靖与欧阳冲炒币被坑记

这几日，令狐靖逢人便推荐一种叫BEC的代币，欧阳冲则一门心思持有SMT。二人时不时还交流一下心得，未来似乎看起来一片光明。

可是啊，不怕贼偷就怕贼惦记。

在一个月黑风高的夜晚，一个黑衣剑客的嘴角微微上扬——因为，他挖到了BEC智能合约的重大漏洞！令狐靖手上的币立马陷入危险当中。

谁说区块链技术就一定是最安全的？只要代码是人写的，就可能存在漏洞；只要存在漏洞，它可能就是一颗定时炸弹。

找到这个漏洞后，这个黑客通过代币合约的批量转账方法无限生成代币。也就是说，攻击者的账户不会转出任何BEC币，但接收方却可以收到大量的BEC币。

令狐靖与欧阳冲炒币被坑记

第二天，一则暂停BEC交易和提现的公告张贴出来。"一行代码蒸发了64亿人民币"的消息开始在江湖币圈和链圈流传。

重仓了BEC的令狐靖几近崩溃。欧阳冲前去安慰。

但欧阳冲万万没有想到的是，三天后，自己也变成了那个需要被安慰的可怜之人。

不过就是睡了个美容觉而已，起来就看到街上贴满告示："SMT遭到与BEC类似溢出攻击，望周知"……

欧阳冲多么希望自己还没有醒来，希望这只是梦一场。他拧了一下自己的大腿，有点疼，一切都是真的。

二人同病相怜，深夜去酒馆买醉。

店小二实在看不下去，"你们这般放纵自己，又有何用！飞走的钱不会回来，倒不如上山去请教安仔，把事情弄个明白，至少下次不会输得这么彻底。"

安仔，何许人也？360的明星吉祥物，最近苦心钻研区块链安全知识。经过几个月的锻炼，功力大增。

说起360，大家自然不陌生。360的数千弟子自成一派，练就高超武艺，默默守护天下苍生的网络安全。

就如这世上没有攻不破的网络一样，区块链虽然是新立门派，武功奇绝，但天下武功，终有一破。因此，在武林中人振臂高呼区块链有多美好，集群式追随时，就有黑衣剑客开始研究其"命门"，只是没想到这一天来的这么快。

令狐靖与欧阳冲觉得店小二的话不无道理。遂翌日清晨，结伴上山，潜心求教。

安仔为人谦逊，彬彬有礼。见到令狐靖与欧阳冲，听了他们的遭遇，心生怜悯，便毫不吝啬地分享了自己的钻研成果。

"你们遇到的黑衣剑客，用的这招叫'无中生有'。此话怎讲？以BEC为例，BEC 智能合约中的批量转账函数存在漏洞，攻击者构造两个参数的乘积进位溢出，绕过了合约的校验代码'增发'了大量的代币。正常逻辑是如果你想给别人发送代币，那么你本身的余额一定要大于发送的总金额，但是这段代码却犯了'整数溢出'的低级错误，被黑客成功利用，从而绕过了合约的检测！"

安仔顿了顿说："由于黑客转出的'非法币'数量巨大，这些币变现同时引起了市场恐慌，导致BEC市值几乎归零。这就解释了为什么你们手里的代币变得一文不值。"

"那为何就我们这么倒霉，碰上这档子事儿？"令狐靖有点委屈。

令狐靖与欧阳冲炒币被坑记

"事实上，这件事的发生，在我们看来并不意外。因为现在江湖上对区块链门派武功底层安全性的关心太少了。"安仔叹了口气，"投资者、项目方把太多精力放在了概念的包装与推广上，而对底层技术关注不够。而底层技术一旦出问题，就是关乎这个门派'生死'的大事。人们太憧憬一夜暴富的传奇，反而本末倒置了。所以，从长远来看，BEC和SMT事件的爆发，对于整个区块链江湖未必是坏事，这会让大家更多的回归武功的本质与初心。"

"区块链江湖的安全包括等底层技术安全和上层应用安全。身为武林中人，我们都应为区块链江湖的生态安全贡献一份力量。"安仔说道。

就这样，欧阳靖与令狐冲围着安仔聊了一天一夜，明白了很多区块链江湖的险恶之处，二人也算是吃一堑长一智，不虚此行。

下山时，他们又重新找回了在区块链江湖行走的的信心和热情。

只不过，这一次变得更加成熟、慎重。