木星链 木星链
Ctrl+D收藏木星链
首页 > UNI > 正文

EOS:这不科学!EOS DAPP频遭攻击,但EOS币价却三连阳?

作者:

时间:1900/1/1 0:00:00

截至12月19日,EOSDAPP遭黑客攻击所致损失已达1296万人民币,其中12月当月损失占比约44%。

12月19日,据安全公司PeckShield安全播报,EOS四款竞猜类游戏BetDice、ToBet、EOSMAX和BigGame疑似遭遇同一帮黑客的攻击,初步估算,累计损失超288329.85个EOS。事后黑客批量创建了多达2,190个子账号实施资金转移,试图逃离ECAF追踪,目前,转移操作仍在继续,该笔资金尚未转至交易所。

自EOS主网落地后,基于EOS开发的DAPP应用便与日俱增。据Dappreview数据,目前基于EOS的DAPP应用已近230个,成为继以太坊之后的第二大区块链应用平台。且EOSDAPP的日活跃用户数和交易量已远远超出以太坊平台上DAPP应用的同期表现。

孙宇晨:波场TRON正在成为引领Web3革命的关键角色:7月25日消息,波场TRON创始人、火币Huobi全球顾问委员会成员孙宇晨受邀出席了在日本举办的WebX大会,并发表《RWAs: TRON如何接近加密领域最令人垂涎的宝藏》主题演讲。

孙宇晨表示,在Web3.0新时代中,波场TRON正成为一个不可或缺的重要角色。作为活跃的并支持稳定币和RWA的生态系统,波场TRON为投资者和企业家们提供了更为广阔的探索空间。未来,波场TRON将继续引领RWA的前进,开创更加包容和繁荣的Web3时代。

据悉,波场TRON作为全球最受欢迎的Layer-1区块链协议之一,目前账户总数已超过1.74亿,且仍在保持稳步增长;其日均活跃地址数约为200万,日交易量为470万,远高于以太坊和比特币。此外,TRON还托管了最大流通量的USDT稳定币,其流通量占到USDT总全球供应的52%。[2023/7/25 15:58:06]

而跟随EOSDAPP活跃度和交易量一路蹿升的,还有广大黑客的关注度与强大执行力。

DWF Labs 负责人:将山寨币转入交易所是为了进行托管:6月12日消息,DWF Labs负责人Andrei Grachev发推称,将部分山寨币转入交易所是为了将部分链上资产交由交易所进行托管,并非为了出售或代币流动性。此前,Lookonchain发推称DWF Labs向币安、OKX、KuCoin等交易所转入了价值超150万枚美元的山寨币。[2023/6/12 21:31:53]

EOSDAPP攻击愈演愈烈、竞猜类游戏成最大靶心

据不完全统计,截至12月19日,EOS平台上的DAPP应用共遭遇了35起黑客攻击,波及EOSDAPP近30个。

除去部分未披露损失情况的应用,项目方已累计遭受损失达72万个EOS,按照现价约合1296万人民币。

从攻击对象上看,黑客似乎格外青睐竞猜类DAPP应用,91.2%的攻击对象是竞猜类游戏,仅少量的交易所及其他游戏应用在列;而EOSBET、EOS.WIN等高频竞猜应用则多次被攻击,且损失巨大。

Compound III已部署到Polygon,用户可以使用WETH等作为抵押品借入USDC:金色财经报道,Compound Governance发文称,Compound III 已部署到 Polygon,用户现在可以使用 WETH、WBTC 和 MATIC 作为抵押品借入 USDC,效率领先市场。[2023/3/8 12:48:25]

从攻击方式上看,黑客的攻击手段从最初的“溢出攻击”到9-10月份的“假EOS攻击”、“重放攻击”、“假转账通知攻击”,而后到近期屡试不爽的“随机数攻击”和“交易回滚攻击”,可见,黑客的攻击手法正在不断演变且愈发复杂。

注:仅搜集了市场上已曝光的攻击事件

从上述被曝光的攻击案例来看,自7月份发生第一起攻击事件之后,每月皆有5起以上DAPP攻击事件,损失金额从427EOS-200000EOS不等。

Alpha Homora向Iron Bank提出坏账解决方案,要求Iron Bank退回部分用户资金:金色财经报道,Alpha Homora 给以太坊上借贷平台 Iron Bank 发布第三封公开信,此前 Iron Bank 因坏账纠纷于 3 月 1 日冻结了 Alpha Homora 的贷款账户,Alpha Homora 认为没收用户的资金不是解决方案,并公开提出了坏账解决方案:1. Iron Bank 退回不在以太坊上的客户资金;2. 在以太坊上的约 4100 万美元中,Iron Bank 将向用户转账约 1100 万美元。约 1100 万美元代表用户存款净坏账金额,不包括应计利息。3. 对于剩余的约 3000 万美元,将在 Iron Bank 同意上述解决方案后的 1 周内向社区分享如何处理的详细信息。

此前报道,3 月 3 日,DeFi 借贷平台 Iron Bank 敦促 Alpha Homora 偿还坏账。Iron Bank 表示,Alpha Homora 需要为损失承担责任,即 Alpha Homora 于 2021 年 2 月因被恶意攻击而产生的 3000 万美元的坏账。[2023/3/5 12:43:35]

目前来看,攻击频次最高的是10月份,共10起,累计损失金额达23.5万EOS。

有假冒的Bentley NFT钱包试图盗取用户资产:金色财经报道,据CertiK监测,有假冒的Bentley NFT钱包试图盗取用户资产,请勿与https://bentley-nft[.]com/交互。请务必验证URL是否属于官方。[2023/2/7 11:50:51]

所有受攻击应用中损失最大的,属竞猜类游戏BetDice,其因12月19日遭黑客攻击致损失高达20万EOS,其次是10月份EOSBET,其次是10月份EOSCast。

但进入12月份之后,黑客攻击似乎愈发频繁。从12月3日-19日,半个月时间内就发生了8起DAPP黑客攻击,且损失金额达到近几个月中最高,31.65万EOS。

受攻击的EOSDAPP中,不乏像EOSBET、EOS.WIN、Newdex这样的高频DAPP应用。黑客利用游戏漏洞提高自身中奖概率,极大影响了游戏的公平性,同时给其他玩家带来直接损失。

据了解,多数黑客在攻击完成后,会迅速将所得EOS转移至币安、火币及Bitfinex等交易所进行变现,EOS仲裁论坛追回被盗的EOS难度较大。

而受攻击的游戏项目方采取的应对措施,多是暂停游戏及时止损,然后修复相关漏洞,绝大部分攻击损失都将由用户承担。仅极少数项目方愿意承担黑客攻击造成的损失。总体来看,近几个月,黑客攻击事件的愈演愈烈,无疑会对EOSDAPP应用的普及率和应用率造成负面影响。

而从整个攻击历程来看,黑客似乎已经对攻击竞猜类游戏产生了浓厚兴趣,在近几个月中,不断尝试挑战破解新的竞猜类游戏,原因有两点:

一方面,EOS平台上竞猜类DAPP本身占据绝对优势,交易量和流动资金聚集效应明显。据统计,数量上,竞猜类DApp占比达62.17%;交易额上,竞猜类DApp交易额占比为79.82%。另一方面,竞猜类应用开发者技术实力参差不齐,安全防护缺失。竞猜类游戏应用的火爆,吸引了众多开发者纷纷进场,并在极短时间内就推出大量新游戏,安全防护及游戏机制的设计疏漏普遍存在,给了黑客可乘之机。EOS行情大好:三连阳风头正盛

一边是近期EOSDAPP遭攻击的新闻不绝于耳,而另一方面,近日EOS行情一片大好。

据CoinMarketCap数据显示,EOS的市值已达到23.44亿美元,全球排名第4,位列比特币、瑞波币和以太坊之后,这是EOS自诞生以来,达到的最高市值排名。

另据行情显示,近三日,EOS与BTC、XRP等10个币种已连续三日持续上涨,其中,EOS三连阳累计涨幅达到41.56%。

其实,早在EOS主网上线之前,就屡遭负面新闻缠身。“史诗级”漏洞、百万私钥被盗、主网瘫痪,安全问题似乎已经成为了EOS最大的硬伤和槽点。

而让人意外的是,EOSDAPP的攻击越来越频繁,且损失金额也越发庞大。PeckShield安全团队称,EOS平台上的DAPP出现攻击频次如此高,有多种原因:

1)EOSIO公链本身存在一些系统漏洞。

例如竞猜类游戏FastWin攻击事件中,黑客利用的就是EOS系统的“内联反射(inlineReflex)”漏洞,EOSIO官方系统对调用合约自身函数存在不校验权限的问题;今晨连续四个EOS竞猜类项目也因EOSNode存在漏洞有关,造成了总计超500万元的损失。较早期类似的问题更多,比如溢出攻击、RAM吞噬等。2)EOS游戏合约开发者欠缺安全意识和合约开发规范。

例如TRUSTBET游戏遭受重放攻击,是由于开发者设计的开奖随机算法存在严重缺陷,使攻击者可利用合约漏洞重复开奖,这是一种较低级的错误,若开发者适当加强安全防范意识和合约开发规范,是可以一定程度避免的。此外,近期频繁曝出的随机数攻击,交易回滚攻击等也属于此类漏洞,有的游戏还在测试期间就主网上线了,结果是才一上线就被攻击了。3)区块链上的犯罪成本低廉,监管体系不完善。

这是各大区块链平台遭受攻击的一个共通原因,目前的惩罚力度明显不足,相应监管使用的法律法规还不够完善。在EOS上,基于ECAF的治理机制也还有很长的路要走。

4)EOS平台并非频遭攻击的特例。

以太坊此前也曾频繁曝出智能合约攻击事件,目前几大公链都处于生态发展早期,且由于大部分游戏合约都采用游戏挖矿的模式吸引玩家,往往可在短时间集聚大额资产,自然成为首要攻击对象,哪里有财富,哪里就是黑客活跃的天堂。

因此,对于日渐变本加厉的DAPP黑客攻击,只能说EOS生态虽然应用增长较快,但其平台之上的应用开发能力和安全防护能力则明显滞后。

最后,对于EOS币价的意外走强,可能归功为安全事故的热度,EOS从来都在话题中心不是吗?

标签:EOSDAPPAPPEOS币是什么币DAPP价格DAPP币APP币是什么币

UNI热门资讯
比特币:师太说区块链|区块链1.0——比特币《挖矿,比特币如何被挖出》

《师太说区块链》 Blockchain 1.7挖矿:比特币如何被挖出 比特币为了选一个可信的记账员,让所有电脑自愿参与算题,看看谁舍得花时间花电费,谁最早算出来,谁就有资格记账并获得奖励.

1900/1/1 0:00:00
CEO:广西壮族自治区,人民币都为其代言,这力度不得不服啊!

转载自百家号作者:小松说地理有人说,每个旅游城市都有几条专门用来外地人的街。当然了,广西也不例外喽,你会发现自己在旅游时竟是如此受欢迎!无数卖绣球的大婶会对你不离不弃,苦苦地追求~.

1900/1/1 0:00:00
GDP:南亚次大陆的双子星:印巴的前世今生

前段日子,印度和巴基斯坦擦走火,巴基斯坦甚至击落了印度的战机,局势一度非常紧张,受影响的空域还暂停了民航航班。好在这次两国民选领袖都足够克制,事态得以缓和.

1900/1/1 0:00:00
稳定币:漫话稳定币:周硕基长期看好PAX

2019年3月12日,美国数字资产信托公司Paxos与全球知名投资机构FBGCapital联合主办的“漫话稳定币”活动在香港中环举行.

1900/1/1 0:00:00
CEO:特斯拉大减价,低至20多万人民币!这些客户却怒了

我们把他当保时捷,他想做大众丰田!自带流量的特斯拉这两天又火了,官方宣布全系列降价,最高降幅达34万元。不仅如此,“最便宜”特斯拉标准版Model3开始发售,价格只要人民币20多万元.

1900/1/1 0:00:00
区块链:币众项目进展周报第22期(12.10-12.16)

一直以来,众链社区都是币众APP最重要的功能板块。为了推动众链的活跃,强化社区的功能治理,近日,币众将推出“千人众链、冬日送暖”活动.

1900/1/1 0:00:00