重磅！以太坊重现合约漏洞，千万市值可立即归零

BCST区块链安全研究院威胁预警与风险监测中心今日发现，智能合约z**it存在严重漏洞。 在以太坊区块链浏览器（etherscan）上可以看到该合约的最新一笔交易是在15天前，这意味着该代币仍然处于活跃交易状态。

而且，该代币已经在交易所上市，并且还在交易所进行交易：

按照ico的价格以太坊合约是什么，token的整体市值在4000W左右。

发现漏洞后，我们已第一时间联系项目组并发出预警。 为了保护投资者的利益，BCST对代币进行了快照，也为了防止其被恶意执行，进一步影响整个币圈生态。

接下来，进入主题。

如图所示，selfdestruct是一个自毁函数。 触发该功能后，合约所有功能将失效，意味着4000万的市值将立即归零，给所有投资者造成无法弥补的损失。 从代码截图可以看出，这个函数要进行权限判断，否则大家可以调用这个函数：

修复方法：

通过我们的审计系统，发现当前合约中约有1836个合约使用了selfdestruct功能。 我们的建议是：谨慎使用该功能。 如果一定要使用，请务必严格控制权限。

此前，整个以太坊区块链生态陆续暴露出各种漏洞。 一些黑客利用这些漏洞对相关项目进行攻击，导致大量投资者损失惨重，项目方险些遭遇灭顶之灾。 今天，我们再次发现如此严重的漏洞，引发我们的深思，再次告诫广大区块链项目方，合约安全不容小觑。

注：为保护项目方和广大投资者的资产，文中未直接披露合约代币名称以太坊合约是什么，代之以z**it。 文章转载须注明出处：BCST区块链安全研究院。