ETH:EOS都有假币？“假币攻击”频频发生的背后

今日下午两点，根据成都链安区块链安全态势感知系统Beosin-EagleEye检测发现，账户larry5555555发布了10亿EOS假币并分发到了数个小号，目前该感知系统还在持续追踪这些假币的流向。

为什么加密货币会有“假币”？

我们知道，货币造假在现实生活中时有发生，如制作假钞、攻击银行或央行清算服务器篡改账户余额等。虽然加密货币在技术上提高了造假的壁垒，就以使用POW共识算法的比特币来说，想要篡改或者双花就需要耗费51%以上的算力，即表示篡改或者双花概率基本为零，

所以通常认为造假应该是不大可能的事情。但是实际上又并非如此，自加密货币诞生以来，也频频发生“假币攻击”的现象。

EOS网络基金会敦促EOS社区拒绝Block.one的2200万美元和解协议:8月9日消息，EOS网络基金会敦促EOS社区拒绝Block.one和解协议，其认为与Block.one的拟议和解不符合EOS网络和整个EOS社区的最佳利益。该和解方案未能充分补偿社区成员因Block.one的虚假陈述和不良行为而遭受的损失，禁止了集体成员在未来寻求公平、公正的索赔解决方案的权利。

Block.one在ICO销售中从社区筹集了40亿美元，Block.one曾承诺向EOS网络和社区投资10亿美元，但没有兑现承诺。根据和解协议的条款，加入和解协议的社区成员今后将不得对Block.one及其创始人提出任何索赔要求，Block.one将支付2200万美元。选择退出的截止日期为2023年8月29日，若社区成员未能在此日期前退出，可能会被自动纳入集体诉讼。[2023/8/9 21:34:08]

那么，为什么会出现加密货币“假币”的？我们来具体分析一下过往的“假币”案例，一起探个究竟。

EOS主网TPS峰值突破4000:EOS区块浏览器bloks数据统计显示，EOS主网峰值TPS已经达到了4012。4012峰值TPS发生在区块 125,152,618，该区块是由MEET ONE节点于6月9日进行打包确认的。记录显示，EOS主网TPS最高值曾于2019年1月创得，当时峰值记录为3996。[2020/6/14]

案例一：

2018年2月，以太坊网络惊现假ETH币。从表面上来看，这个假的币种跟市值排名第二大的以太坊完全一样，其实这个假币就是在ETH前面加了个空格符号，即为“空格+ETH”，看上去几乎做到以假乱真，而且让绝大多数人很难从表面上区分开来。

EOS在2分钟内涨幅超过1.00%:据火币全球站数据显示，EOS/USDT在2分钟内出现剧烈波动，涨超1.00%，达到1.00%。当前报价为2.49美元，行情波动较大，请注意风险控制。[2020/4/14]

原因分析：

其实发行一款代币相对来说还是比较简单的，只需要在创建Token的指令中加上代币参数就可以了。普通的字母代币或着是加个空格符号的，其实并不奇怪，而这里的假ETH是通过智能合约自己发的币。

辨别和防范：

最简单的一个方法就是去etherscan网站查合约地址，真的ETH就叫“ether”，真的ETH不是ERC20协议的代币，而基于ERC20所发的代币显示的是“ethtoken”，因此在以太坊网络上发行的“ETH”、“ETH”的都是假币。且以太坊网络上的代币名称是不可以重复的，如果一旦有重复的代币，那么它的名称后面会自动带上数字符号作为区分的。

行情 | BCH短时上涨超4.0% 市值超EOS升至第五:据Huobi数据显示，BCH在一小时内持续上涨，涨幅超4.0%，当前报价为268.24USDT，24小时涨幅为32.24%，当前BCH市值约47.77亿美元，已超EOS，排名升至第五，行情波动较大，请注意风险控制。[2019/4/3]

案例二：

2018年9月，去中心化交易所Newdex由于出现了一个严重的安全漏洞，混入10亿个EOS假币，最终，攻击者直接从用户手中窃取了价值5.8万美元的加密货币。

2018年12月，去中心化交易所NEWDEX再次遭遇假币攻击，比特派EETH在其平台上线后便遭到假币攻击。而EETH也受此影响，短时间内暴跌99%。

行情 | EOS 出现剧烈波动:据Binance数据显示，下跌: EOS 现报价1.69美元，5分钟变化超过$0.04，波动较大，请做好风险控制[2018/12/7]

原因分析：

这两次假币攻击的主要原因在于这家运行在EOS上的Newdex，其实本身就是个伪去中心化交易所，并且没有使用任何智能合约代码。再者，EOS作为以太坊的竞争公链，任何人都可以基于它发行代币，并且没有命名的限制。所以导致了攻击者可以在Newdex上发行名为“EOS”的代币，然后挂出大额买单，用假的EOS买入平台上的其它代币，然后再用这些代币买入真的EOS，再转到Bitfinex交易所，因此而获利。

辨别和防范：

理论上来说，去中心化交易所比中心化交易所更加安全，但是目前的去中心化交易所在技术上还无法满足交易者高频交易的需求，所以这就导致很多声称是去中心化交易所的平台，事实上还是采用中心化的交易方式。但是，这些平台与目前几大知名的中心化交易所相比，缺乏技术和风控的优势。

去中心化属于未来的趋势，但是目前来说，还是建议选择知名度较高的中心化交易所更加靠谱，如币安、火币、OK、Coinbase、Bitfinex等，这些交易所很少会发生非操作性失误而导致损失的问题，并且即使发生了损失，其平台也有具有很强的赔付能力。

当然，也有一些知名度较高的去中心化交易所，如以德、比特股等，投资者也可以考虑在这些交易所上进行交易。

但无论选择哪种交易所，对于投资者来说，都必须要在保证资金安全的条件下再去考虑风险收益和交易体验。

案例三：

2019年4月，BTTBank遭遇“假币攻击”，地址以TCX1Cay开头的黑客，创建了大量的BTTX假币，并向多个地址转入共计4,000万个BTTX代币，并把假的BTTX洗成真BTT进而对以TXHFhq开头的BTTBank游戏合约实施攻击。BTTBank共计损失1.8亿BTT。

原因分析：

黑客采用的是假币攻击方式，通过调用BTTBank智能合约的invest函数，之后再调用多次withdraw函数取出BTT真币。这是继TransferMint漏洞之后，一种新型的具有广泛性危害的漏洞，会威胁到多个类似DApp合约的安全。这也许是开发者对波场代币的使用机制研究不足，套用了以太坊的代币使用方法，才导致黑客有机可乘。

辨别和防范：

其实这次发生的假币漏洞并非个例，曾经类似的事件也在其它公链上发生过多起，主要表现为假充值漏洞和假币漏洞两种情况。

USDT和以太坊都曾发生过假充值漏洞，而EOS公链上曾发生过多个DApp的假币漏洞现象。这些漏洞都是由于开发者代码编写不当导致的，公链和代币本身并没有漏洞。

因此TRON合约开发者应警惕此类安全风险，加强合约的安全防护级别和安全运维强度，尽量防范未然，避免不必要的损失，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，共同维护公链安全生态。

从以上三个案例可以看到，“假币”的产生虽然有多种方式，但是其导致损失的结果也并非必然，多是因为投资者和开发者的风险意识弱，才让“假币”有机可乘。而此次EOS再次出现“假币”，表明这种假币攻击仍在起风做浪。

在此提醒各项目方和各投资者关注事件走势，做好安全风险规避和必要的自查行为，提高警惕，从而避免用户资产受损。

标签：ETHBTT中心化交易所ETH钱包地址ETH挖矿app下载Etherael指什么寓意BTT价格BTT币去中心化交易所算证券么dex去中心化交易所价格计算器去中心化交易所前三

OKB热门资讯