BEC美蜜现重大漏洞价值几乎归零，OKEx暂停BEC提现和交易

4月22日中午，BEC美蜜遭遇黑客的毁灭性攻击，天量BEC从两个地址转出，引发了市场抛售潮。当日，BEC的价值几乎归零。

一行代码引发的“血案”

昨日黑客操作的交易记录是 0xad89ff16fd1ebe3a0a7cf4ed282302c06626c1af33221ebe0d3a470aba4a660f。

系统数据显示，该黑客利用以太坊 ERC-20 智能合约中数据溢出的漏洞，在昨日的攻击中凭空转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC。转出数量远远超过了BEC的发行总数70亿枚，市场顿时陷入疯狂抛售，BEC近65亿元人民币的市值也几乎瞬间归零。

而攻击成功的原因，居然是因为BEC的某一段代码忘记使用safeMath方法，导致系统产生了整数溢出漏洞。据PeckShield 团队今日凌晨发布的安全报告，黑客利用 in-the-wild（一种从代码中抓取漏洞的手段）方法，从BEC的程序中抓取到了漏洞，并发动了攻击。

利用这个漏洞，黑客可以通过转账的手段生成合约中不存在的代币， 并将这些无中生有的数字货币转入正常账户。这些凭空产生的代币在使用上与真实代币没有差别。

OKEx紧急暂停交易，美链回滚数据

遭此巨变，OKEx下午立即发布公告，称暂停由于BEC出现交易异常，交易所已经暂停了BEC交易和提现。

同时，美链亦发布公告，称系统将回滚交易：

为了维护大家的利益，我们与OKEx交易所达成一致，交易会回滚至4月22日13:18，即此时间后美链上产生的所有交易将会被取消，购买BEC的数字货币将会原路退回，同时心的智能合约将会与BEC保持1:1映射，保证此时间前大家已有的BEC数量不受影响。

美图尚未对此事置评

尽管此前美图CEO蔡文胜曾否认BEC为美图代币，称BEC与美图无关，为第三方独立机构开发的区块链产品，但实际上BEC与仍与美图有着千丝万缕的关系。

据蔡文胜2月23日表示，美图旗下海外应用产品BeautyPlus与其在海外有推广合作。

而早在2月13日，美图就上线了一款名为“BEC Wallet”的数字货币钱包，这是其布局区块链的首款产品。据介绍，BEC钱包支持ETH以及以太坊ERC20标准的代币。

BEC首次上线的数字货币交易所是OKEx，这也是目前BEC唯一上线的交易所。而蔡文胜正是OKEx的投资者之一。

截至目前， 美图公司尚未对此事发表评论。