iOS版下载
安卓版下载
原创与自律声明
【1.彼得保证所有文章均为彼得所思、所想、所观察之原创;
2.彼得尊重原创作者的权利,若有引用,彼得将会取得其授权;
3.彼得不做有违初衷之事,所阐述项目均为彼得本人关注已久之项目;
4.文中内容仅代表彼得本人的思考,不构成投资建议,请慎重投资;
5.在注明文章出处、原创作者的前提下,彼得欢迎转发、转载,否则彼得将追究其侵权之行为!
今早一起来发现SMT群里都沸腾了,正疑惑间,看到小伙伴转发的火币公告说“SMT项目方反馈今日凌晨发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。火币Pro也同期检测到异常。受此影响,火币Pro现决定暂停所有币种的充提币业务”。
我擦,又是漏了个洞!彼得吓得一尿,不自禁的想起4月22日BEC瞬间归零的恐怖场面,亲要知道彼得手中可是满把的SMT代币。当时彼得的本能第一反应是,快快跑!可是再一看火币公告“暂停所有币种的充提业务”,也就无可奈何了,反倒是静下心开始琢磨:
SMT团队现在在做什么
让彼得欣慰的是,此次SMT团队的表现是值得肯定的:
首先,反应迅速,在得知问题后第一时间和各交易所沟通并采取措施,同时发布了异常交易通告;
第二,SMT团队并没有推脱,通过各类媒体、社区等渠道不断在和投资者进行互动沟通,及时澄清了个别媒体对团队想、项目的质疑;
第三,SMT团队已经调派俄罗斯团队对其主链等代码进行全面的安全审计。
第四,已流出去的代币回购销毁方案正制定中,期待SMT的行动!
问题到底出在哪里
彼得不是技术专家,不太了解技术细节,概况起来说,就是以太坊ERC-20智能合约中存在着漏洞,而黑客就是找到了这个黑洞,并利用它攻击了SMT的智能合约,从而可以通过转账的手段,生成合约中不存在的、天文数字的Token并将其转入正常账户,而且账户中收到的Token可以正常地转入交易所进行交易,与真的Token无差别。
BEC问题代码(来自网络)
那么彼得想问的问题来了
1.通过彼得的搜索,彼得了解到在本月22日就已经发生过一模一样的攻击事件(美链DEC),黑客利用了同样的漏洞对BEC发起了攻击,无限生成代币,从而使市值64亿的BEC瞬间归零。下面的链接是23日发布在知乎上的案发经过及解决方案:https://zhuanlan.zhihu.com/p/36008640。
那么彼得的困惑是,22日发生了同样的事件,23日且已有人深入报道分析,那么SMT团队在22-25日期间在干什么?没有看到这个信息?或者根本未在意?……虽然此次是以太坊上的一个技术性问题,但无论是哪种情况,彼得都认为SMT团队犯了一个不可思议的低级错误。
彼得是做企业管理的,公司内部无论出现任何问题一定是和人和制度相关的。对于此类危机问题,应该有相当的警觉性和职业素养,一旦出现,除了及时跟进处理外,我们第一时间是考虑到其他公司会存在同样的问题吗,应马上对所有公司进行宣传和摸排。很显然,SMT团队内部并没有建立起类似的制度化、流程化的风险内控机制。这是SMT团队需要好好反思、总结的。
2.SMT主链上线在即,彼得非常希望SMT团队能够建立起长效的代码审计机制而非是临时性的应急措施(根据技术专家的介绍,此类问题比较低级,只需要对计算结果进行safeMath 的安全验证或代码测试或 review,必要时请专门的代码审计公司来进行测试)。
SMT代币还能持有吗
彼得认为,此次事件是由于以太坊的智能合约漏洞而起,而SMT项目的基本面、愿景、SmartMesh技术团队等并没有改变,并且近期SMT项目进度很快,在落地应用方面有很大的进展。
而且在此次事件中,SMT团队反应迅速、信息公布及时、团队并没有推诿,从目前为止SMT团队的表现是值得肯定的。这从另外一个方面也反映出SMT团队的确是个实实在在做事情的团队,那么对于长期价值投资者来说影响不大,甚至彼得认为,此次事件反而让SMT的知名度更高,团队若应对得当也许是“祸兮福之所倚”!
所以,彼得仍然会坚定支持SMT团队,继续持有!
行业的隐忧
资产的数字化是未来的一个趋势,无论有多少曲折都会朝着这个方向发展。那么,一行行的代码就是这个数字世界中的“物理基础”,所有的规则、权益、公平、安全等等都是建立在这套代码之上。一旦代码出现漏洞,那么对于这个世界来说就是崩溃、混乱甚至归零。从以太的DAO事件到BEC、SMT漏洞事件,都给区块链世界的我们敲醒了警钟!彼得在思考,关乎我们个人重大资产类的项目以太坊平台是否真正能够担当的起保护的责任呢?我看到有专家讲“资产应该建立在货币级安全的平台上”,似乎很有道理。
而彼得愿SMT的主链Spectrum是专家所说的“货币级安全”的平台,愿SMT越走越好!
最后,彼得还在想一个有点无聊问题,这些黑客干嘛一下子搞出个天文数字来,区块链世界所有的代币流向都有据可查,交易所也是实名认证,一旦变现立马就好原形毕露,他们那么干嘛要搞这么大的动静?干嘛不悄悄地进村、打枪地不要,岂不是获利更大?
他们的目的是什么?是真有点笨还是在示威或者是用这种方式警醒区块链的创业者和投资者?彼得想不明白!很希望SMT团队对这起事件长抓不放、彻彻底底的查清楚,让彼得开开眼,看这起子黑客到底是什么来头!
三非彼得微信号:sf-btc
