木星链 木星链
Ctrl+D收藏木星链
首页 > 狗狗币 > 正文

EOS:EOS中的“钞级局”:伪EOS及其变种攻击

作者:

时间:1900/1/1 0:00:00

针对区块链安全问题,Beosin团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。引子:寓目暂为实,过者即为虚。——《俨上人粹隐堂》宋·梅尧臣前情提要

上回书,EOS游戏屡遭手,随机数漏洞屡禁不绝。当下正值各种EOSDApp火爆的时期,许多项目方纷纷开发自己的EOS游戏吸引玩家。由于EOS官方并没有提供随机数接口,EOS游戏在随机数生成问题上面临和以太坊游戏一样的窘境,开发者无法确保随机数算法中的因子是不受其他因素干扰的完全随机因子,因此EOS游戏随机数攻击一而再,再而三的发生,项目方也采取修改相关算法的措施应对类似风险,如何做到正确修改,就要看开发者对随机数因子的生成机制是否了解透彻,必要时还是需要借助第三方审计,做到随机数问题上的万无一失。本期话题

EOS网络基金会宣布放弃EOSIO IP并将重建EOS IP品牌和代码库:12月20日消息,EOS网络基金会领导人Yves La Rose更新推文宣布,在共识决策机制下,EOS社区决定放弃#EOSIO IP,并计划重建EOS IP品牌及代码库。Yves表示:EOS网络并不特别想要或高度重视这个IP,此前EOS社区并不拥有自己的代码库 repo和IP,它们都是由私人和公共实体持有的。伴随着EOS网络停止向Block.one释放代币,Block.one和EOS网络之间的分离是彻底的。重塑品牌是相对简单的选择,也是一种重新开始的方式,就像Matic/Polygon,这也让EOSIO的迭代者能够平等的参与新IP及代码库命名及管理规则制定当中,EOS社区现在是自己的产品领导。

另外,EOS网络创始人Daniel Larimer留言对于本项决策表示支持:共识意味着“自愿联合”和 \"说不 \"的权力。分裂有时代表一个人自愿离开所有人,也代表所有人离开一个人。[2021/12/20 7:50:45]

DApp假币鱼目混珠,转账函数检测疏漏马虎说起今年比较卖座的国产电影,周润发的《无双》肯定占有一席之地,电影中美元假钞的制造技术让人惊叹,也演绎了一段残酷的“钞级局”。钞票不够用,就想到自己制造印刷,以假乱真,但是像影片中那种精湛的技艺确实还是很少的。在利益面前,任何一种货币都有被伪造的风险。对于EOS也不例外,本期我们就来说说由伪EOS攻击引出的相关漏洞及其变体。基础知识铺垫

动态 | 近3个月EOS、Ethereum和TRON DApp的提交注册量有所放缓:据bitcoinexchangeguide消息,根据Longhash提供的数据,EOS、Ethereum 和Tron的开发自去年11月以来已经放缓。EOS上仅提交注册了114次,在过去的9个月时间里,EOS批准了2700多个提交。相对于此,该网络的DApp提交注册量在短短几个月的时间内就减少了95%。[2019/3/3]

EOS智能合约的架构EOS智能合约是由一系列action组成的,每个action代表一条合约条款,以实现条款中的具体规则。执行一个EOS智能合约分为制作、部署、调用三个部分。其中,在部署智能合约这一步,每个EOS智能合约必须实现一个apply()函数,作用是将action请求映射到具体的处理函数。具体的实现细节封装在EOSIO_ABI宏里面。这样的设计让开发者只需要专注业务逻辑的开发,而不必关注底层技术,起到简化开发的作用。apply函数示例:伪EOS转账攻击历史事件:大名鼎鼎的EOSBet在9月12日损失约42,000EOS,开始了黑客使用伪EOStoken攻击的热潮,接下来就是eoswindice和去中心化交易所newdex,都沦落为黑客的“鱼肉”。攻击分析:在EOS链上通用代币为EOStoken,EOStoken是由EOSIO部署的eosio

行情 | EOS 1小时跌幅超过1.00%:据Bitfinex数据显示,EOS 1小时内跌幅超过1.00%,现报价5.20美元。[2018/8/20]

代码安全非黑即白

受到攻击的游戏官方经过一系列的安全事件、代码修复才最终解决了一个看似很匪夷所思的漏洞。可以看出,区块链安全是一个异常严谨、值得考究的技术,近两年的磕磕碰碰又让它成为了一个非常沉重的话题。《无双》中有句台词,“只看到黑跟白的人,永远都是失败者。”这句话在区块链领域并不适用,不信你看电影主角的结局。区块链项目需要做到代码层面上的逻辑严密,设计精巧。区块链安全规范和相关知识也需要理解透彻,融会贯通,在细节问题上的把握也异常重要,尤其是对于起步不久的EOS、Fabric等新平台,所以可以说区块链技术在代码安全方面非黑即白,做到安全开发、安全审计、安全部署,才能让攻击者、投机者无从下手。引用::假EOS攻击再升级:EOSCast遭黑客“假EOS转账变种”攻击,损失超6万EOS;:BET被黑客攻击始末,实锤还原作案现场和攻击手段;:震惊!EOSBet又被攻击了。损失高达500万。攻击手法竟是这样?;:HowEOSBETattackedbyaabbccddeefg;:EOSBetTransferHackStatement。

标签:EOSAPP区块链BETIEOS数字人民币app官方下载安卓官网区块链dapp开发语言BETA币价格

狗狗币热门资讯
DEF:一文读懂 DeFi 领域合成资产:基本概念、现有用例和未来机遇

虽然加密资产的主要应用场景一直、且仍然是投机,但我认为这不是一件坏事。投机是传统金融市场发展的一个关键驱动力,在今天依然发挥着重要作用.

1900/1/1 0:00:00
区块链:走路就能月入十万?别想了,趣步涉嫌区块链被立案

一、走路月入十万?趣步涉嫌非法、金融最近,一款健身区块链应用“趣步”,因为被正式立案调查,而重新回到大众视野.

1900/1/1 0:00:00
ETH:以太坊USDT总量接近比特币网络,比特币矿工收入超150亿美元

本文为加密货币市场数据观察,通过数据我们将能发现一些非常重要的事情,比如USDT在持续从比特币网络转移到以太坊网络,两个网络现在已基本持平,而且很可能会继续往以太坊网络转移.

1900/1/1 0:00:00
加密货币:亚洲机构投资者正在入场,加密货币对冲基金迎来利好

不少专业人士表示,亚洲一些机构投资者在加密对冲基金的资产配置上已经进行了“大刀阔斧”的投入,之后可能会吸引更多的人入场.

1900/1/1 0:00:00
FTX:大瀑布过后市场信心缺失 ,破局点在于头部交易所

昨天凌晨的暴跌过后,市场哀鸿遍野,短时市场陷入了沉寂状态,社交媒体渠道有关数字货币的讨论量和每日情绪指数均降至冰点,市场骤冷.

1900/1/1 0:00:00
RBO:「链接 O-link 」Odaily星球日报城市峰会· 西安站

活动介绍“链接O-Link”Odaily星球日报城市峰会正式启动。我们将走访流量城市,探索当地企业发展和现状.

1900/1/1 0:00:00