bec币黑客,全球币圈黑客事件

如何评价美图秀秀币BEC？

美图秀秀，我以前在手机上用过，也是行业内比较出名的手机APP了。

前一段时间，美图，跑到海外，基于区块链技术，推出了美链（美蜜），并在OKEX上，上市。

美链的技术如何，我且不说，我只从股票的角度来看一下，它的情况。

美链，于2019年2月23日下午开盘。

开盘价：0.09美元，

最高价：80美元。

收盘价：1.35美元。

当天开盘后，一路上攻，0.09元，直窜80元。涨幅高达888倍。

从上图，大家可以看出来了，当天开盘，当天上攻，引大量散户跟风上车。然后，当天爆跌。这是一个非常典型的割韭菜的手法。发行方是赚足银子了，就是可怜了那些在40美元到80美元买入，还没来得及出货的朋友了。现在，BEC，价格为：0.45美元。80美元买入的朋友，亏损比较大了。未来，美链，再次涨到80美元的可能性会比较小，就算能涨，也会花好些年头。

币市的风险非常大，参加的朋友，要有风险意识。最好是能抱着一种，这个投资就当是做慈善了。在这个基础上，你觉得能接受多少的亏损额度，你再以这个额度来投资，这样，比较踏实。涨跌，也不会影响生活的乐趣。同时，不要开盘当天追高买，凡是这一天进去的，基本上成炮灰了。。

这样案例是很多的。我在币安上，就看到了好几个。

再看一下，

都是上市当天，大力度上攻，然后，当天马上反手砸盘。。进去的，基本进套了。一根大阴线，或长上影线。苦了多少人。。

现在，投资者也开始小心了，也变得谨慎了很多。你要是喜欢一个项目，可以，等市场稳定了以后，再慢慢买入也不迟。。

当然，美图还是一个有前景的技术公司的。所以，如果投钱比较多的，就不要急着出来了。拿着。币市，不同于股市，真要上来时，也会很快。只要有庄家进场了，就好办了。

从股票的角度看数字货币，是我一直的习惯。。看不太明白的，可以关注我。。

美国上市公司由第三方审计作为公司状况的顾问是否具有可借鉴性？

第三方审计 工作是由具备资质的会计师所进行审计，那么所谓的第三方，就是中立的一方，注册会计师正好具备这个特点。因为 第三方具有中立的特点 ，所以在对上市公司做审计工作的同时可以做到公平、公正、公开，不偏袒任何方面。可以最大程度的做到就事论事，以提高投资者对审计报告的认可度。

对于美国上市公司来说， 有效的财务会计报告内部控制对公司管理及其事务，尽到对其投资者的责任，有至关重要的作用。 公司管理当局、公司所有者、投资公众和其他相关方都需依赖公司承保的财务信息来制定决策。那么需要做到这些，自己来审计自己，显然是做不到足够的公平公正与公开，也不可能得到各方面的对报告的认可。 所以把这些交给具有中立性的第三方来做是最合适的事情。

那么 审计的独立性 ，就是说注册会计师不受那些削弱或总是有合理的估计，仍会削弱注册会计师做出无偏审计决策能力的压力及其他因素的影响。这对审计工作来说，至关重要，因为涉及到市场经济的，利益公平，独立性。这个独立性，也应当保持形式上的独立和实质上的独立，也就是说注册会计师与被审计单位或个人没有任何直接或间接的利益关系。不受到个人或外界因素的约束，影响和干扰，保持客观且无私的精神及工作态度。

而第三方审计，在我国也是非常有必要的。我们不仅是借鉴，而且也正在使用第三方审计的工作。而且 我国有明确的法律规定，上市公司的年度报告必须要经过第三方的审计。 这么做也是为了能够让上市公司的审计报告能够更加的客观，公平，公正，公开，做到不掺杂任何利益关系和个人 情感 关系。

全球第三大审计机构certik为众多知名项目保驾护航

据统计，2018年全球区块链130领域93706165发生近百起安全事件，损失超20亿美元，相较于2017年增长了538%。比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险，安全攻击方式层出不穷，防不胜防。安全攻击主要发生在应用层，其中智能合约是区块链安全的重灾区。

而且还发生了很多的安全事件，影响较大的例如MtGox事件，MtGox是当时全球最大比特币交易平台，处理的比特币交易占全球70%。2014年，MtGox遭遇了最严重的黑客攻击，随后MtGox宣布暂停交易，理由是其安全软件存在漏洞。两周后，网站突然关闭，MtGox申请破产。

据MtGox估计，公司的比特币投资损失约合4.8亿美元，其中包括客户的75万单位比特币和公司自己持有的10万单位，合计约占全球比特币发行量的7%。此次事件导致投资者信心受挫，比特币直接暴跌36%。

还有非常多别的项目同样受到巨大的损失，仔细研究不难发现：在区块链的安全事件中，大多都是由于源代码存在漏洞而使黑客趁虚而入。智能合约受到区块链本身保护，所以智能合约代码可以最大限度的开源和让人阅读。但是代码的公开性使得黑客容易掌握代码的缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得区块链项目存在巨大的经济隐患。所以智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%的正确。

但是，对于程序员来说，写一个完全没有漏洞的代码实在是太难了，即使采取了所有可能的预防措施，在复杂的软件中也总会出现没有预料到的漏洞。所以，代码审计的重要性不言而喻。

通过代码审计，检查源代码中的安全缺陷，检查程序源代码是否存在安全隐患，或者有编码不规范的地方，通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

目前已经服务的有交易所、钱包、公链和智能合约等代码审计，为区块链行业保驾护航，合作的慢雾 科技 ，Certik等全球知名审计公司，我们有着优质的服务满足客户的需求，欢迎合作伙伴合作交流，共同探讨！

发生过的案例：

一、区块链代码审计可以解决哪些问题：让黑客无孔可入

随着BTC、ETH、EOS等区块链项目的迅速发展，区块链项目已经进入了智能合约时代，但是智能合约自身的正确性和安全性却面临着巨大的问题。

也就是说任何一个项目在使用区块链时都有可能走向歧途，不能完全保证代码的准确性。就像每个人在电脑打字时都会打错字一样，程序员在输入代码时也会存在笔误和错漏。

而区块链中的基础：智能合约代码的开源性需要代码的高可靠性，这种可靠性要求100%的正确。

差之毫厘，谬以千里。

用专业的术语来说：

类似比特币这样的代码全部公开，用智能合约代码存储在区块链上，与交易数据一样受到区块链的加密保护，要想修改智能合约代码需要掌握51%的算力，因此，智能合约代码的防篡改性得到大大提升。

智能合约受到区块链本身保护，所以智能合约代码可以最大限度的开源和让人阅读。智能合约解决了可以公开代码并保障其安全的问题，但是代码的公开性使得黑客容易掌握代码的缺陷，进一步利用代码缺陷触发条件改变智能合约执行结果，使得区块链项目存在巨大的经济隐患。

就像，我们在银行里转账，每一个账户的信息都是对的，转账才能够是正确的，你的财产才可以安全被保护，所以：区块链代码中一个字都不能错。

二、区块链代码错误导致的严重后果

区块链中的智能合约代码质量不好造成了许多严重的后果。

目前来看，许多交易所和代币项目在上交易所之前没有经过区块链代码审计，造成了许多虚拟货币被盗窃的黑客事件。

1、SMT项目方与美国BEC代币的安全漏洞

2018年4月25日凌晨，SmartMesh(SMT)项目方反馈发现其交易存在异常问题，经初步排查，SMT的以太坊智能合约存在漏洞。受此影响，火币Pro目前暂停所有币种的充提币业务。

另据媒体报道，发现SMT与美图BEC代币存类似的安全漏洞，即可通过溢出攻击可以收到大量的代币。

2、美图BEC的异常交易漏洞

2018年4月22日，美图BEC出现异常交易，据分析，BEC 智能合约中的batchTransfer批量转账函数存在漏洞，攻击者可传入很大的value数值，使cnt * value后超过unit256的最大值使其溢出导致amount变为0。

3、Parity多签名钱包漏洞

2017年7月，Parity多签名钱包由于其智能合约代码中存在漏洞，被黑客盗取时价超过3000万美金的ETH。

4、黑客盗币漏洞

2016年6月由于智能合约的一个错误，黑客从DAO偷走了价值5500万美元的ETH。

代码的安全缺陷倒逼智能合约的代码自动审计。

三、区块链代码审计成就完美合约

区块链智能合约通过代码建立一套“法律合同”，软件工程师创造一个完全无误差的代码是不可能的，程序员总存在疏忽的地方。红岸 科技 和国防 科技 大学的Ulord区块链项目研究团队对市面上的区块链智能合约进行了审计，他们的研究发现：

对所有的程序员来说，写一个没有bug的代码实在是太难了，即使采取了所有可能的预防措施，在复杂的软件中也总会出现没有预料到的执行路径或可能的漏洞。

这是为什么要代码审计最重要的原因之一。

区块链中的 “法律合同”是一项受解释和仲裁的约束，程序员很难去创造一个缜密的合约。在任意一个大的合约里，可能出现的文稿错误以及一些条款需要解释和仲裁。

同时，软件工程师不是法律专家，反之亦然。起草一份好的合约需要各种各样的技能，不一定与编写的计算机程序兼容。

因此，智能合约代码在一定程度上都可能存在安全隐患。传统的智能合约代码审计主要利用人工，依靠code reviewer阅读智能合约代码。人工代码审计最终还是依赖人的经验，代码审计效果不明显，针对目前ETH大量代币的智能合约，人工审计工作量大，难以高效的完成工作。

在区块链领域从事代码审计业务的项目公司较少，目前每个代币在上交易所之前，其区块链智能合约代码由交易所进行审察和判定，但交易所有时并不能完全有效地判断合约是否完美。

智能化代码审计，利用计算机进行稳健性检验是当前代码审计最重要的方式，掌握该项技术标准的国内公司并不多。

但，区块链代码审计的重要性不言而喻，区块链世界本身是相当安全的，但是由于人为撰写代码的问题，不可能完美，必须加强代码有效性的识别。

什么是BEC邮件诈骗？

BEC邮件诈骗，并非是一封邮件进来“你已经被我盯上了，支付给我10000美金，否则我加密的文件”这类邮件，这叫钓鱼恐吓邮件，真正的BEC诈骗，是黑客监控了双方其中一方的往来邮件，特别是有业务往来的企业业务人员上下游企业合作的海外公司员工，当你们洽谈至商务付款/出货等环节时候，黑客就开始行动，模仿你的域名诈骗你客户，或者仿冒你的客户域名对你进行精准诈骗（此时的黑客注册的域名和您客户或者您公司域名非常相似，可能就是“O”“0”、“rn”“m”、“l”-“1”等这样的细微区别，且你的网关要检测的IP、PTR、、SPF内容均没有任何问题），这种中招率极高的高端精准诈骗，才能叫做BEC邮件诈骗。

浮亏超3亿元！美图豪赌加密币“栽了”

随着加密币币价回落，曾在高点买入的美图尝到了“苦果”。美图近日公告称，已购买以太币及比特币确认减值亏损约合3.11亿元（人民币，下同），致使其上半年净亏损可能达到2.749亿元至3.499亿元。

分析人士指出，美图配置比特币和以太币并不能提升其在国内区块链领域的技术和应用水平，可能寄希望于借助加密货币的上涨行情提振其业绩表现。但是由于美图购入比特币的时机是在价格相对高点，而加密货币市场波动性极大，未来能否给美图带来收益并不可知。

近日，港股上市公司美图发布内幕消息及盈利警告公告，截至2022年6月30日，美图可能录得约2.749亿元至3.499亿元的净亏损，相较于上年同期约1.377亿元的净亏损增加约99.6%至154.1%。净亏损预期增加的主要原因为已购买加密货币减值。

2021年3月7日晚间，美图曾发布公告称，集团于2021年3月5日在公开市场交易中购买了15000单位的以太币和379.1214267单位的比特币，这两种加密货币的总对价分别约为2210万美元和1790万美元，合计为4000万美元（约合人民币2.6亿元）。随后，“美图4000万美元购买比特币和以太币”“美图董事长回应买2.6亿元加密货币”等话题冲上微博热搜。

在十多天后，美图宣布，全资子公司Miracle Vision进一步购买了1.6万单位的以太币，总对价约为2840万美元；购买386.08单位的比特币，总对价约为2160万美元。从公告信息看，美图此次购买以太坊和比特币的交易平均价格分别是1775美元以及5.59万美元。

半个多月后，美图再次宣布购买加密币。美图累计购买31000单位的以太币及约940.89单位的比特币，对应总价分别为5050万美元和4950万美元，共计1亿美元。

买币还不到一年半，加密币币值快速回落，比特币跌破2万美元关口，直接导致美图业绩滑坡。美图预计即将公布的2022年中期财报中，已购买以太币及已购买比特币分别确认减值亏损约1850万美元及约2710万美元，合计约4560万美元，约合人民币3.11亿元。

配置加密币是美图提振业绩和股价的一次“豪赌”。美图在公告中表明，投资以太币，是为了进军区块链行业做准备。投资比特币，是作为美图公司资产配置策略之一。

事实上，转型不畅的美图早有涉足币圈的尝试。美图董事长蔡文胜2014年就投资了加密货币交易所OKEx（欧易）。2018年初，蔡文胜成为“三点钟区块链群”的轮值群主。蔡文胜创办的隆领投资还参股了加密货币交易所FCoin。

同样在2018年初，美图上线了一款区块链钱包产品Beautychain（美链），随后美链的代币“美蜜”（BEC）登陆OKEx，美图被指为BEC代币的发行者。同年4月，上线两个月的BEC代币出现异常交易，有黑客通过合约的批量转账方法无限生成代币，引发抛售潮，币价近乎归零。美图随后申明“没有，也不会发行任何数字货币”。

董胜指出，根据美图在公告中的表述，投资比特币只是为了作为企业资产配置策略之一，而投资以太坊则是美图在为进军区块链行业所进行的准备。但在国内的市场环境下，配置比特币和以太币并不能代表美图在加大区块链投入。币圈和链圈在国内始终泾渭分明，美图配置比特币和以太币并不能提升其在国内区块链领域的技术和应用水平。

长期的亏损也让美图股价一蹶不振，市值也一落千丈。美图股价在上市第二年（2017年）3月一度超23港元，但随后一路下跌。2019年下半年至2020年，长期徘徊在1港元附近。2021年2月才重新回到2港元，最近又徘徊在1港元附近。截至7月5日收盘，美图收报0.93港元，与前一交易日收盘价持平。前一日股价下跌10.58%。

本文源自国际金融报