亏了多少钱?大约丹华(total $4.3亿以资产)的四分之一资产,约1亿美元。大青椒 发表于 12/6/2018 10:18:56 AM
上市后,从0。38涨到80,210倍 9wan 发表于 12/6/2018 10:23:55 AM
这么有钱顾个好律师慢慢聊呗,死都不怕,还有啥好怕的。 从小没受过挫折的人啊。 ccang1234 发表于 12/6/2018 10:33:49 AM
确实是顺风顺水的人抗挫折能力比较弱。 像马爸爸俞敏洪那种倒是打不死的小强 cannie 发表于 12/6/2018 10:57:03 AM
并不是加密币不可以投资,而是张教授不该把大半鸡蛋都放进加密币这个篮子。 大青椒 发表于 12/6/2018 3:41:01 PM
加密币是什么鬼,他搞科研的为什么要去投资这个? 电 发表于 12/6/2018 3:46:26 PM
加密币不可以投资,period,因为没有内在价值。但是可以投机,如果能找到傻瓜接盘。 落地开花 发表于 12/6/2018 4:33:57 PM
回复 2楼CVN78的帖子[/url]加密币,区块链这些算个屁的尖端技术 headshotmaster 发表于 12/6/2018 3:54:25 PM
张是美国顶尖物理学家美国国籍接触的都是美国顶尖技术的研究!和区块链有什么关系?他的专业又不是区块链 CVN78 发表于 12/6/2018 5:52:57 PM
他研究的纯理论物理,没有什么应用技术偷卖给中国。就跟炒股赔了跳楼没两样 大青椒 发表于 12/6/2018 6:20:20 PM
自由国最近一系列的动作还没不够明显吗?抓间谍,堵住敏感专业的中国留学生来美,赵前阵回国还和杨振宁回过母校并受到热烈欢迎 天天减肥 发表于 12/6/2018 6:29:24 PM
赵前阵又是谁? ---发自Huaren 官方 iOS APP pmmp 发表于 12/6/2018 6:31:15 PM
他对量子计算有重要贡献,而量子电脑是未来科技非常重要一环! 天天减肥 发表于 12/6/2018 6:23:07 PM
你要是损失投资人1亿,自己每年收入只有100万,怎么办? 大青椒 发表于 12/6/2018 11:55:28 AM
上市后,从0。38涨到80,210倍 9wan 发表于 12/6/2018 10:23:55 AM [/url]
量子计算机就是个泡泡,离实用还远着呢 桑陌 发表于 12/6/2018 6:48:21 PM
我记得曾经看过一个分析,说加密币之所以有市场,是因为很多黑市洗钱需要通过加密币洗白,很多来路不明的巨额财富就是这样洗的,中国的盗国集团也有参与比特币的开发。我认为张就是一个白手套,丹华公司也是为他们服务的 sarara_2010 发表于 12/6/2018 8:25:20 PM
回复 24楼headshotmaster的帖子[/url]翻查资料,2018年11月,美国贸易代表办公室更新301报告,指中国利用风险投资帮助中国政府获得美国尖端技术,其中就包括由张首晟创立的丹华资本。早于2009年张首晟入选俗称“千人计划”的中国海外高层次人才引进计划展。 CVN78 发表于 12/6/2018 8:28:03 PM
https://learnblockchain.cn/2018/04/25/bec-overflow/美链BEC合约漏洞技术分析 发表于 2018-04-25 | 更新于: 2018-04-26 | 分类于 以太坊 , 智能合约这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞漏洞攻击交易我们先来还原下攻击交易,这个交易可以在这个链接查询到。我截图给大家看一下:攻击者向两个账号转移57896044618…000.792003956564819968个BEC,相当于BEC凭空进行了一个巨大的增发,几乎导致BEC价格瞬间归零。下面我们来分析下这个攻击过程。合约漏洞分析我们先来看看BEC智能合约的代码,BEC在合约中加入一个批量转账的函数,它的实现如下:function batchTransfer(address[] _receivers, uint256 _value) public whenNotPaused returns (bool) { uint cnt = _receivers.length; uint256 amount = uint256(cnt) * _value; require(cnt > 0 && cnt <= 20); require(_value > 0 && balances[msg.sender] >= amount); balances[msg.sender] = balances[msg.sender].sub(amount); for (uint i = 0; i < cnt; i++) { balances[_receivers] = balances[_receivers].add(_value); Transfer(msg.sender, _receivers, _value); } return true;这个函数的作用是,调用者传入若干个地址和转账金额,在经过一些条件检查之后,对msg.sender的余额进行减操作,对每一个对每一个传入的地址进行加操作,以实现BEC的转移。问题出在 uint256 amount = uint256(cnt) * _value; 这句代码,当传入值_value过大时(接近uint256的取值范围的最大值),uint256 amount = uint256(cnt) * _value计算时会发生溢出,导致amount实际的值是一个非常小的数(此时amount不再是cnt * _value的实际值),amount很小,也使得后面对调用者余额校验可正常通过(即require(_value > 0 && balances[msg.sender] >= amount)语句通过)。我们来结合实际攻击交易使用的参数来分析一下:batchTransfer的参数_value值为16进制的800000000000000000000...,参数_receivers数组的大小为2,相乘之后刚好可超过uint256所能表示的整数大小上限,引发溢出问题amount实际的值为0,后面的转账操作实际上msg.sender的余额减0, 而对两个账号进行了加16进制的800000000000000000000...,最终的结果是相当于增发了2 * 16进制的800000000000000000000...。实际上对于这种整数溢出漏洞,最简单的方法是采用 SafeMath 数学计算库来避免。有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。心痛程序员,也心痛韭菜。这句代码改为uint256 amount = _value.mul(uint256(cnt));就可以防止溢出问题所以在做加减乘除的时候请记得一定使用:SafeMath,代码在这里溢出补充说明溢出补充说明为小专栏订阅用户福利,小专栏的文章内介绍了什么时候会发生上溢,什么时候会发生下溢,并且给出了代码事例。大家可请前往我的小专栏阅读。知识星球深入浅出区块链做好的区块链技术问答社区,欢迎来提问,作为星球成员福利,成员可加入区块链技术付费交流群。深入浅出区块链 - 系统学习区块链,打造最好的区块链技术博客。Tiny熊 wechat微信号:深入浅出区块链技术,欢迎订阅有收获,赞赏下 jajabin 发表于 12/6/2018 9:07:35 PM
美图不务正业,濒临破产估计是被张忽悠去搞美链。一伙人蜂拥而上,都做区块链,就像当年大炼钢铁。后果自然是不合格次品大量产生。美图的美链就是这么个残次品,虽然号称加密币,但4月22日,有人在群里称“Beauty Chain美蜜代码里面有bug,已经有人利用该bug,瞬间转移了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968个BEC”,这些数量的BEC价值60亿元。 大青椒 发表于 12/6/2018 6:57:15 PM
这位码工后来被炒了吗?犯这种错误,要不要坐牢? 大青椒 发表于 12/6/2018 9:30:23 PM
估计非科班出身刷题刷出来的马工,写代码竟然不考虑溢出这种低级问题。 aoiqa 发表于 12/6/2018 9:59:21 PM
幼稚,江湖险恶。说不定这是码工精心预设的bug,码工伙同别人一起骗公司的钱。神不知鬼不觉,干一票,钱一分,人间蒸发。 大青椒 发表于 12/6/2018 10:08:19 PM
瞧把你能的,说出这些可笑的话才说明你是那啥刷题出身的 loic 发表于 12/6/2018 10:09:29 PM
其实根本没有60亿。真正流通交易的非常少,只要有人定价$5,买卖几小笔,其他没交易的虚拟币就都估值$5了。谁都可以做,抄比特币的代码做个新名字譬如叫中国比特币,然后自己和自己用两个账户买卖几笔几十亿就出来了。 睿 发表于 12/6/2018 9:37:32 PM
你的逻辑很有问题,你怎么也得把我说成是刷题刷不过别人的酸葡萄心理! aoiqa 发表于 12/6/2018 10:14:57 PM
有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。从这个代码情况分析,这就是码工预谋作案了。哈哈,无意中破了张教授自杀案的关键一环。我天生就是个神探的料。 大青椒 发表于 12/6/2018 10:25:48 PM
有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。从这个代码情况分析,这就是码工预谋作案了。哈哈,无意中破了张教授自杀案的关键一环。我天生就是个神探的料。 大青椒 发表于 12/6/2018 10:25:48 PM [/url]
你怎么知道这些代码是genuine的而不是猥琐男意yin的? loic 发表于 12/6/2018 11:33:11 PM [/url]
张的丹华投资涉入多家区块链项目:
2018年丹华资本在投资中并不顺利,在交易所项目中,丹华投资了FCoin、Hydro、SFOX、
Bgogo***、CoinPark等项目,FCoin伴随维权和非法融资纠纷,三个月内从风光走向低谷;Hydro则重点搭建去中心化交易生态;SFOX是一家美国的数字货币交易平台,重点关注大额交易的交易效率。
其中FCoin的币值已经趋向于零,相比今年年中上市时的风光天壤之别。上市之初,FCoin的最高总市值超过57亿人民币,但目前已经不足2亿元。
FCoin 上市后即遭遇暴跌而投资的CoinPark项目基本上已经死亡,既没有流动性也几乎没有人做技术维护。总市值不足1000万,并且几乎完全没有成交。
CoinPark项目基本上已经死亡。
据节点财经报道,丹华资本最早投资“币圈”为2014年,大部分投资时间集中在2017年和2018年,其中2018年投资数量最多,占比67.7.
大约丹华(total $4.3亿以资产)的四分之一资产,约1亿美元。
2018年11月,美国贸易代表办公室(USTR)更新《301调查报告》,指中国利用风险投资帮助中国政府获得美国的尖端技术和相关知识产权,其中就包括丹华资本。
https://www.bbc.com/zhongwen/simp/science-46464479
都亏了,最高峰值210亿。
上市后,从0。38涨到80,210倍
丹华不是上市公司
确实是顺风顺水的人抗挫折能力比较弱。 像马爸爸俞敏洪那种倒是打不死的小强
你要是损失投资人1亿,自己每年收入只有100万,怎么办?
而是张教授不该把大半鸡蛋都放进加密币这个篮子。
加密币是什么鬼,他搞科研的为什么要去投资这个?
也可能帮政府风投硅谷科技公司的财路今年不顺,铤而走险想捞一把好给投资人交差呢?
加密币,区块链这些算个屁的尖端技术
比我分析的$1亿亏损要大。总之,亏损过亿是没悬念的。
加密币不可以投资,period,因为没有内在价值。但是可以投机,如果能找到傻瓜接盘。
张是美国顶尖物理学家美国国籍接触的都是美国顶尖技术的研究!和区块链有什么关系?他的专业又不是区块链
他研究的纯理论物理,没有什么应用技术偷卖给中国。
就跟炒股赔了跳楼没两样
他对量子计算有重要贡献,而量子电脑是未来科技非常重要一环!
你的新闻说的是他的风险投资公司被指控。它那公司不就是各种币区块链忽悠人么。
打错字了:张前阵子……
张吧?
这些新概念就是绞架的套,等吊死鬼,前来找死。这些东西能赚钱高回报率,华尔街早划拉过去了,就是赚钱也轮不到张教授,华尔街投资的都是奸诈之徒,多年历练。学物理的书生,上去就赚钱,钱没那么好赚
量子计算机就是个泡泡,离实用还远着呢
看看梅多夫。
美图不务正业,濒临破产估计是被张忽悠去搞美链。一伙人蜂拥而上,都做区块链,就像当年大炼钢铁。后果自然是不合格次品大量产生。
美图的美链就是这么个残次品,虽然号称加密币,但4月22日,有人在群里称“Beauty Chain美蜜代码里面有bug,已经有人利用该bug,瞬间转移了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968个BEC”,这些数量的BEC价值60亿元。
离实用有多远不是由你我说了算,我要讲的point也不是这个,重点是:技术封锁!
来看看时间线:
1月22日,美图公司正式发布了区块链方案白皮书;
2月13日,美图公司上线了一款区块链钱包产品BEC钱包;
2月22日,美图公告称任命张首晟(“区块链专家”)为独立非执行董事;
2月23日,美链的代币BEC(美蜜)上线OKex平台进行交易。首日美蜜涨至$5,市值350亿美元。
4月22日,美蜜被盗60亿。跌至0.137元。,几乎归零,美图切割。
那么,美蜜真的是被黑客盗走吗?还是转移资产的障眼法呢?都有可能。前一种可能更大些。转移资产不必搞垮美蜜。悄悄进行就可以。
他们主要投资,大约2/3在加密币。
现在亏成一坨屎了,老板跳楼。找这样的白手套,你干嘛?
关于有没有偷技术,公司还在。会查清楚的。但是人一死,上亿美元的债是还不了了。
美链BEC合约漏洞技术分析
发表于 2018-04-25 | 更新于: 2018-04-26 | 分类于 以太坊 , 智能合约
这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞
漏洞攻击交易
我们先来还原下攻击交易,这个交易可以在这个链接查询到。
我截图给大家看一下:
攻击者向两个账号转移57896044618…000.792003956564819968个BEC,相当于BEC凭空进行了一个巨大的增发,几乎导致BEC价格瞬间归零。
下面我们来分析下这个攻击过程。
合约漏洞分析
我们先来看看BEC智能合约的代码,
BEC在合约中加入一个批量转账的函数,它的实现如下:
function batchTransfer(address[] _receivers, uint256 _value) public whenNotPaused returns (bool) {
uint cnt = _receivers.length;
uint256 amount = uint256(cnt) * _value;
require(cnt > 0 && cnt <= 20);
require(_value > 0 && balances[msg.sender] >= amount);
balances[msg.sender] = balances[msg.sender].sub(amount);
for (uint i = 0; i < cnt; i++) {
balances[_receivers] = balances[_receivers].add(_value);
Transfer(msg.sender, _receivers, _value);
}
return true;
这个函数的作用是,调用者传入若干个地址和转账金额,在经过一些条件检查之后,对msg.sender的余额进行减操作,对每一个对每一个传入的地址进行加操作,以实现BEC的转移。
问题出在 uint256 amount = uint256(cnt) * _value; 这句代码,当传入值_value过大时(接近uint256的取值范围的最大值),uint256 amount = uint256(cnt) * _value计算时会发生溢出,导致amount实际的值是一个非常小的数(此时amount不再是cnt * _value的实际值),amount很小,也使得后面对调用者余额校验可正常通过(即require(_value > 0 && balances[msg.sender] >= amount)语句通过)。
我们来结合实际攻击交易使用的参数来分析一下:
batchTransfer的参数_value值为16进制的800000000000000000000...,参数_receivers数组的大小为2,相乘之后刚好可超过uint256所能表示的整数大小上限,引发溢出问题amount实际的值为0,后面的转账操作实际上msg.sender的余额减0, 而对两个账号进行了加16进制的800000000000000000000...,最终的结果是相当于增发了2 * 16进制的800000000000000000000...。
实际上对于这种整数溢出漏洞,最简单的方法是采用 SafeMath 数学计算库来避免。有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。
心痛程序员,也心痛韭菜。这句代码改为uint256 amount = _value.mul(uint256(cnt));就可以防止溢出问题
所以在做加减乘除的时候请记得一定使用:SafeMath,代码在这里
溢出补充说明
溢出补充说明为小专栏订阅用户福利,小专栏的文章内介绍了什么时候会发生上溢,什么时候会发生下溢,并且给出了代码事例。
大家可请前往我的小专栏阅读。
知识星球深入浅出区块链做好的区块链技术问答社区,欢迎来提问,作为星球成员福利,成员可加入区块链技术付费交流群。
深入浅出区块链 - 系统学习区块链,打造最好的区块链技术博客。
Tiny熊 wechat
微信号:深入浅出区块链技术,欢迎订阅
有收获,赞赏下
马爸爸俞敏洪的学历都没张那么高,所以抗压能力强。PhD那几年对大脑神经系统的伤害不是一点的大。
这位码工后来被炒了吗?犯这种错误,要不要坐牢?
其实根本没有60亿。真正流通交易的非常少,只要有人定价$5,买卖几小笔,其他没交易的虚拟币就都估值$5了。谁都可以做,抄比特币的代码做个新名字譬如叫中国比特币,然后自己和自己用两个账户买卖几笔几十亿就出来了。
估计非科班出身刷题刷出来的马工,写代码竟然不考虑溢出这种低级问题。
我之前的老板,大学教授,被老婆甩了,自己在办公室嗷嗷哭。觉得自己这一辈子失败透了。
离婚而已,算不上算不上啊。
幼稚,江湖险恶。说不定这是码工精心预设的bug,码工伙同别人一起骗公司的钱。
神不知鬼不觉,干一票,钱一分,人间蒸发。
瞧把你能的,说出这些可笑的话才说明你是那啥刷题出身的
不是没有可能,代码被人留了后门。
不过道高一尺魔高一丈,也许没有后门,就是碰到江湖高手了,人家凭本事赚钱也没啥好说的。
你的逻辑很有问题,你怎么也得把我说成是刷题刷不过别人的酸葡萄心理!
原理是没错,但你显然低估了美图的用户数量,数亿人。美人消费一元,就是数亿市值。并不是不值钱。关键要合理运用这些资源,使其升值。比如可以点击广告换美链,然后购买美图的付费服务。这样广告流量上去了,钱赚了,高端用户购买美链,钱又赚了。
不知道蔡老板吃了什么药,竟然给搞赔了。还害死一位张教授。
真是最怕猪队友。
心态挺好,行吧接着刷,祝你新年刷到大包裹。
有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。从这个代码情况分析,这就是码工预谋作案了。哈哈,无意中破了张教授自杀案的关键一环。
我天生就是个神探的料。
有趣的是BEC智能合约代码中,其实其他的都使用了SafeMath, 而关键的uint256 amount = uint256(cnt) * _value却没有使用。从这个代码情况分析,这就是码工预谋作案了。哈哈,无意中破了张教授自杀案的关键一环。
我天生就是个神探的料。
你这一说,真的像预谋。
你怎么知道这些代码是genuine的而不是猥琐男意yin的?
哇,好厉害。这个马工太牛了,留好了后门,神不知鬼不觉的。
google一下,网上好多分析,关于这段代码。 8月份的事儿,不是新鲜的了。
http://www.wenxuecity.com/news/2018/12/06/7882201.html