PeckShield: 4月共发生8起DApp安全事件 EOS攻击特征逐个在波场复演

PeckShield态势感知平台数据显示，过去一个月，EOS公链共发生4起黑客攻击事件，共计损失17,630个EOS，价值54万元；TRON公链共发生4起黑客攻击事件，TRX和BTT合计损失近120万元。整体而言：1、EOSDApp早期各类攻击特征有逐渐在TRON复演的迹象：TRONBank发生的“假BTT”攻击事件类同于“假EOS”攻击；TRONWow遭随机数破解类同于频繁发生的EOS随机数攻击；此外EOS上常见的交易回滚攻击也被黑客用来在波场上撒网式攻击；2、EOSDApp安全事件有逐渐从纯链上向链下服务器转移的迹象：近期发生的多款DApp遭交易memo攻击，黑客是通过干扰游戏方服务器解析实施攻击，这对DApp开发者带来了更大的安全挑战。PeckShield安全人员在此提醒，DApp安全事件逐渐呈现出跨公链的趋势，攻击特征亦是，开发者应在合约上线前做好已知攻击特征安全测试，必要时可寻求第三方安全公司协助，帮助其完成合约上线前攻击测试及基础安全防御部署。

YAM2.0智能合约已通过PeckShield安全审计:8月19日， 区块链安全公司PeckShield（派盾）正式宣布完成了对YAM2.0智能合约的安全审计。YAM 2.0将对YAM 1.0合约进行系统迁移工作，同时持币用户可以进行1:1的映射，为其挖矿产品的上线做必要准备工作。

PeckShield表示，经过数天的严密安全审计，我们发现YAMv2迁移合约的整体设计清晰，逻辑缜密，代码简练有效。

注：此前，备受关注的YAM1.0曾因一行代码漏洞，致使项目服务搁浅，并造成治理合约中的75万枚yCRV代币被永久锁定，而其项目代币YAM二级市场价格也在数分钟内跌落99%以上。[2020/8/19]

声音 | PeckShield：BSV节点处于不同的链和区块高度可能是软件版本不是最新:针对BSV网络出现了一个210 MB大小的区块，派盾PeckShield相关负责人表示，目前出现大区块应该都是测试，有人发的测试交易，BSV上真正的交易没那么多，交易量没有那么大，不会填满210M区块。正常情况下，每块最多几百个交易吧。对于BitMEX Research发推称，420个BSV节点目前处于不同的链和区块高度：17%卡在210MB的大数据块上；19％处在旧的预订的硬分叉链上。其表示，有些节点的软件没有升级，所以出现分叉的情况；17%卡在210MB的大数据块上可能也是这部分节点的软件版本不是最新。[2019/8/4]

声音 | 派盾PeckShield：无效空快对于比特币是正常的 不能将其和币价暴跌联系到一起:今日早些时候，BitMEX Research表示比特币在区块高度584802出现无效空区块，与币价暴跌似乎吻合。《派盾PeckShield相关负责人对此表示，无效的区块和正常的区块都是由AntPool出的，无法得知这和币价下跌之间的关联。初步分析认为，这一无效空块出块时间明显过快（正常时间为 10 分钟，这一空块距离上一区块时间为 21 秒），可能由于矿池在这么短的时间内没有收集到足够的交易记录，而刚好就算出来了一个正确的哈希值，然后就直接出块了，导致出的是空块。[2019/7/11]

标签：EOSDAPDAPPAPPEOSADDDAPS价格dapp币交易聚币交易所app官网

屎币热门资讯