互联网金融投资：赚钱速度难赶资本游戏，警惕急功近利

如果你投资互联网金融，却不关注金融，那你永远都是在亏钱，因为你很难像资本游戏一样快速赚钱。我对各种互联网金融投资项目做了一些研究，希望我的分享能对你的投资有些帮助。

“总感觉自己错过了很多，看着别人一夜暴富，赚一千万、一亿，而我却只有一两百万，感觉自己要落伍了。”林东（化名）叹了口气，随即有些释然地笑了笑，“太急功近利了。”

《IT时报》记者在上海北京西路附近的一家面馆遇见了林东，下午5点，他刚刚结束一个区块链项目举办的小型沙龙，“一个项目方想发币，找到我们谈合作，这很不靠谱。”林东直言。

作为区块链创业者，林东在2月6日刚刚经历了一场浩劫——他在OKEx持有的价值800多万元的比特币全部被爆仓，年轻的林东需要不断努力去弥补这笔损失。

想用杠杆抄底，结果自己抄底了

林动曾经是一位胜利者。

2017年8月，ICO风生水起，比特币从年初的几千元涨至2万元。作为加密货币圈的早期创业者，林东通过买币、盘活加密货币资源发了大财。为了获取更大的收益，林东拿出200万元，加上别人投资的600万元，凑足800万元的小资金池，开始做比特币交易。

一开始，比特币涨得很快，短短时间内，800万就涨到1000万，这让他有些兴奋，但听到币圈有人吹嘘自己赚了几千万，心里又有些忐忑。于是林东瞒着投资者开始交易数字货币期货，虽然知道杠杆交易风险太大，但他也舍不得放弃利润最大化的机会。但很快，他的判断就出错了。

林东在OKEx交易所选择了20倍杠杆。杠杆就是用少量的本金从交易所借入资金，从而持有超过本金的可交易金额，20倍杠杆也叫杠杆交易，优点是投机者可以用较少的本金做相对大额的交易，但风险在于一旦期货价格发生较大变动，很有可能交易所会强制平仓，也就是俗称的“杠杆交易”。OKEx借入及杠杆交易业务规则第4条规定：“借款人使用杠杆交易时，无条件授权用户在交易过程中，如果发现有风险，我们会采取减仓甚至彻底平仓等风控措施。”选择20倍杠杆，意味着你的安全线在95%左右。

2018年1月6日，比特币价格在达到17178美元（约合人民币100元）的高点后，一路下跌，在2月6日触及5873美元的低点，这一天，林东血本无归。

时钟指向2018年2月6日凌晨6点，林东打开OKEx账户，看着账号，有些犹豫。前不久，比特币跌至1万美元，按照以往的规律，林东认为币价会上涨，减半后一个月内价格一般都会反弹，于是开始看涨。但比特币的跌势并没有止步于1万美元关口。

2 月 6 日凌晨，比特币价格一路下跌，因为 20 倍杠杆，林东不得不不断补充保证金，以保持账户保证金率高于安全线，但在不断补充保证金，投入了几乎所有资金后，看到价格还在下跌，林东便放弃了。

心灰意冷的林东睡着了。中午醒来的时候，奇迹并没有发生，他的仓位被爆仓了。林东的爆仓价是5800多美元，比特币的触底刚好超过线。“账户里的1000万，一瞬间就没了。”当林东看到账户余额为零的时候，他什么感觉都没有，还有一种如释重负的感觉。一切终于结束了。

我一个人坚持了30天，减掉了20磅

爆仓之后，林东并没有立刻告诉投资者，他想短期内赚钱弥补账户的缺口，于是他继续用剩下的几十万资金炒期货，虽然赚了一些钱，但巨大的心理压力让他在短短十多天的时间里瘦了20斤。

一个月后，真相大白。

资金筹集到手的时候，生意红火，比特币每天都在涨，没有人签任何合同，但现在，资金池却不见了，投资人认为林东应该承担全部责任，于是要求他写补充材料，另两个外地合伙人甚至雇佣了专业讨债团队，把他关在房间里，要求他在5个小时之内还清债务，林东东东东凑了点钱，最后同意将剩余款项延期偿还，但还款金额低于原定金额。

“他们知道后，我心里也释然了，开始暴饮暴食，买来坚果、巧克力、甜点放在办公室，不停地吃，根本停不下来，就像这辈子都没吃过东西一样。”很快，林东的体重又增加了20公斤。

从2月6日清算之后，林东基本没见过老朋友。“虽然很多人想见我，但我真的不想让别人看到我这个样子，他们未必知道该怎么安慰我，更不知道该怎么安慰我，更不知道该怎么帮助我。”

暴饮暴食、作息不规律是他最大的烦恼。一天下来，不知道什么时候回家；早晨来临时，不知道什么时候起床。他意识到自己需要调整心态。“从下周开始，我要改变这种情况，不能失去镇定。”

如今，林东通过自己的公司赚钱弥补之前的错误，也在不断寻找新的项目，“我相信自己的能力，但不应该相信自己短期的固执。要知道，君子不立危墙下。”

昨日中午，黑客利用以太坊ERC-20智能合约数据溢出漏洞，攻击了美链BEC智能合约，成功将巨额BEC代币转入两个地址，导致大量BEC被盗，抛售使得数字货币价值几乎归零，对BEC市场交易造成毁灭性打击。

区块链安全公司发现，除了BEC Token之外，还有超过12个项目的智能合约存在整数溢出漏洞，黑客可以利用此漏洞转移、生成“不存在”的虚拟货币并进行交易，从而获取暴利。

遭受黑客攻击的BEC交易量在数小时内形成价格“瀑布”，币值归零。目前BEC官方团队已暂停所有交易及转账，并将Okex交易所上的交易回滚至黑客盗币前的时间。

黑客绕过验证来生成假币

该团队于今日凌晨发布安全报告，提到黑客利用在野手段利用以太坊ERC-20智能合约中的整数溢出漏洞“ ”发起攻击。

黑客利用该漏洞可以生成巨额合约中不存在的代币，并转入正常账户，账户中收到的代币可以转入交易所进行正常交易，与真实代币有本质区别。

安全预警报告中提到了该漏洞的具体细节，该漏洞出现在BEC智能合约的函数中，代码如下图所示。

请注意，在第257行，cnt的计算结果生成一个局部变量，第二个参数也就是可以是任意的256字节整数，例如：,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000,0000（63个零）。

通过向 () 中注入 2，再加上这个极大的 1，我们可以溢出 并将其返回为 0。通过将 返回为 0，攻击者可以绕过第 258 行到第 259 行。合理性检查使得第 261 行的差异不再相关。

最后，一个非常有趣的结果出现了：从第 262 行到第 265 行可以看到，两者的余额都增加了巨大的数量，而这一切，却没有让攻击者花费哪怕一分钱！

该团队随后使用自动化系统扫描分析以太坊智能合约，发现超过 12 个 ERC-20 智能合约存在安全风险。

为了验证漏洞的真实性，团队对其中一种智能协议进行了类似的攻击（该合约中的代币未在任何交易所交易，因此不会发生BEC悲剧）。

该团队还对一款未在任何交易所上市的以太坊宠物游戏进行了安全攻击，并成功在协议上“生成”了 57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 代币 CBTB（你没看错，全是 0）。

目前币总量已经超过合约规定的。

区块链安全仅仅依赖回滚吗？

BEC智能合约出现此漏洞后，2小时后黑客开始往OKEx地址充值进行交易，由于市场上出现了大量来源不明的代币，导致市场出现恐慌，OKEx交易所的代币持有者开始抛售BEC代币，导致BEC价格持续下跌，币值几乎为零。

在下图中我们可以看到，黑客首先尝试性地向OKEx转入100万个BEC Token，在发现转账成功后，黑客分两次转入1000万个BEC Token，发现两次都成功了，又转入了1亿个BEC Token。

但在这1亿BEC Token转入之后，OKEx发现了问题，并停止了BEC的交易。

根据转账记录，估计该黑客昨日已售出至少1100万个BEC，折合人民币约1887万元。

下午4点12分，OKEx发布声明，暂停相关交易，BEC团队也宣布将配合OKEx交易所回滚黑客转移代币前的数据，以保障投资者权益。

炒币者的经验——

“割韭菜”生意和信仰的崩塌

在比特币的世界里，大家都喜欢说自己有信仰，信仰哈耶克自由主义经济学，信仰公开透明的区块链技术，信仰数字货币将取代法定货币在全球流通。但更多的人是在炒加密货币，因为只有能赚钱才有所谓的信仰。

“老韭菜”已陷泥潭。2018年初的舆论浪潮，其实是在呼唤“新韭菜”入市，现在发币实在是太容易了，一个程序员只需要花5分钟就能发一个代币，然后就可以雇人写一份白皮书，再请几个知名的顾问支持你，就能上线一个价值几千万甚至几亿美金的项目。但不管故事讲得有多好，如果只是纸上谈兵，你迟早会破产，这时候就要小心币圈自媒体写“新闻”骗人了。早期就有媒体曝光，一些自媒体通过流量吸引地下ICO项目，将项目对接交易所上线，项目方提供服务费、软文费。圈内自媒体也会通过发布文章、评论等方式炒作代币价格，有的甚至捏造监管部门的消息，以此来推高“币市”。其实有些币根本就是空气币，有些币根本就没有价值，一上市就跌破了IPO价格。

数字货币期货存在很大的套利空间，这也是它成为投机者游戏的原因。相当一部分数字货币，尤其是比特币，被大佬们控制，不受监管的交易所也让庄家难以掌控市场，比起一般的证券交易，操控市场更容易。所以期货只能作为研究的参考，一旦你判断错误，它会把你微小的判断放大，最终让你血本无归。