加密货币黑客事件频发合约漏洞，谁来背锅？

以太坊合约漏洞又惹事！这次的目标是EDU！

昨日晨时爆出，大热币EDU归零了！

而就在前几天，EDU还长时间霸占涨幅排行榜前列。

一位技术顾问告诉大象君，以太坊合约又出新洞了，黑客又出动了。

最近加密货币黑客事件频发，5月24日，比一名恶意矿工上周成功对比特币黄金实施了双重支付攻击，目前攻击者从交易所窃取的资金总值可能已经超过了1860万美元。

本周黑客再次利用了Verge区块链中的漏洞来窃取XVG，在持续数小时的攻击中，约有3500万个XVG加密货币被盗，而根据CoinMarketCap的价格数据显示，这些加密货币的价值超过了170万美元。

上周五（5月18日），比特币黄金公关主管爱德华•伊斯克拉（Edward Iskra）对用户发出警告，称有恶意矿工正在利用双重支付漏洞窃取加密货币交易所的资金。但是根据相关信息显示，本次攻击实际上从5月16日就开始了。为了执行攻击，矿工至少需要获得51%的网络算力，才能获得对区块链网络的临时控制，而获得这么大的算力需要耗费昂贵的成本。

不过问题在于，在比特币黄金这样规模不是很大的区块链上，这种攻击结合双重支付的话，会造成极大的破坏力。

现阶段，比特币黄金在全球加密货币市值排名中位列第26位，市值大约为8.27亿美元。

而在火币 Pro 交易所内，23 日 23 点 30 分到 24 日 1 点 30 分，共计交易了约 4300枚比特币。其中就包括黑客通过攻击EDU得到的1000 枚可流动的比特币，1000 枚，足以造成明显的涨跌。

23 日 23 点 30 分，EDU 交易全面停止。按照之前漏洞曝光后的常见结果，Token 会随之大跌，但并不会对比特币价格产生的大的影响，但是实际上比特币价格开始震荡。

比特币价格在 23 点 30 分开始暴跌，从 7880 跌到 7400 美元，2 小时内跌幅达到 6%。

PeckShield 创始人蒋旭宪教授表示：几乎每周都能发现以太坊智能合约中存在的漏洞。

从 BEC，到 SMT，再到 EDU 和 BAI，PeckShield 团队已经发现并命名了 10余个以太坊智能合约的漏洞（已获得官方CVE），其中包括一些已经在交易所进行交易的 Token。

PeckShield 团队认为，因为以太坊区块链上所谓「代码即一切」的原则精神的存在，导致目前没有有效的安全防护手段来修复这些问题，而且因为 Token 交易背后牵扯着巨大的利益，是无法在多个交易所进行同步防护的。

大象区块链：区块链新门户，专注区块链应用与价值投资，带你穿过区块链丛林、打开不一样的币圈链圈世界。