利用漏洞无限刷BEC币【区块链漏洞】

前不久BEC漏洞的事情想必大家都了解了，黑客通过这个漏洞给自己刷了两波天文数字般的BEC币，想必很多人都流着口水。

下面就开始搭建测试网络，也给自己刷批BEC币。

（一）环境搭建

安装客户端，命令行的方式，主要用来运行以太坊节点、管理账户、挖矿、部署智能合约。

具体环境是：Win10 64位、geth 1.8.6（64位）

下载地址：

（二）以太坊、合约部署

1、准备创世块文件genesis.json如下：

相关参数的作用，可自行百度了解，其中difficulty代表挖矿难度。

2、初始化创世块

管理员权限打开CMD.exe，在geth.exe 的目录下，输入

注意路径和创世块文件名要能对得上。

3、启动区块链节点

管理员权限打开CMD.exe，在geth.exe 的目录下，输入：

相关参数的作用，可自行百度了解。

看到Welcome to the Geth JavaScript console!

还有最后的“>” 符号，就代表已经启动完成。
4、创建用户，创建用户指令为下（括号内为用户密码）

可以看到我已经创建了3个用户
为方便使用，把三个用户分别命名为cesafecom1 cesafecom2 cesafecom3
5、挖矿ETH，先前配创世块文件时，难度参数设定较低，所以很快就挖到一笔ETH

挖矿指令如下（括号内为参与挖矿的CPU，如果不指定的话将会用全部CPU资源，这样可能会影响操作）

挖了一段时间之后，就需要如下指令来终止挖矿，不然会一直挖下去

查询ETH数量指令如下，可以看到cesafecom1上已经有一笔ETH

三）无限印币

1、复制BEC智能合约源码，用在线Remix工具编译，点击“Start to compile”，然后下拉框选择“BecToken”，点击“Detail”。

之后，可以看到Remix界面右下方出现很多黄色的Warning，并不会影响使用，除非有红色的Error。

BEC智能合约地址：

在线工具：

2、复制WEB3DEPOLY里面的代码，并粘贴到Geth console，回车。

5、可以看到合约已经提交到区块链，但是还没生成，所以需要挖下矿，这样才能成功部署。然后，输入“bectoken.”（后面有个点）然后按键盘上的Tab键，看到已可以使用bectoken里面的函数了。