12月18日晚间至19日凌晨,多个EOS头部DAPP遭受攻击。EOSMax、ToBet、BigGame和BetDice遭受交易回滚攻击,分别损失55000EOS、22000EOS、14903.18EOS、200000EOS。此外,黑客利用重放攻击漏洞向竞猜类游戏TRUSTBET发起攻击,获利11501EOS。几款游戏共损失303404.18EOS,以EOS单价18元来估算,合计约546万元。遭受攻击的几款游戏基本为EOS头部较活跃的竞猜类游戏。据PeckShield报道,其中的竞猜类游戏BetDice近一周日均活跃度超5,000人,交易额也在5,000万EOS以上。PeckShield创始人蒋旭宪表示,这次攻击背后是同一个团伙或个人。攻击BetDice的账号hnihpyadbunv创建了账号eykkxszdrnnc,用来攻击EOSMax与BigGame。账号eykkxszdrnnc又创建了子账号kfexzmckuhat用来攻击ToBet。攻击成功后,再频繁创建子账户转移所得资产。对于这次攻击,蒋旭宪向Odaily星球日报表示,ECAF追回盗取的EOS预计难度比较大,目前已经牵涉到1808个账户,数量还在增长中。这次攻击究竟是怎么回事儿?
基于LayerZero的多链抗MEV DEX聚合器Cashmere发布公开测试网:4月23日消息,基于 LayerZero 的多链抗 MEV DEX 聚合器 Cashmere 团队 Cashmere Labs 宣布发布初始阶段公开测试网,已在以太坊 Goerli、Polygon Mumbai、BSC Testnet、Arbitrum Goerli、Avalanche Fuji、Fantom 测试网、Optimism Goerli、Base Goerli、Linea zkEVM Testnet、Polygon zkEVM Testnet、Metis Goerli 上部署。同时,CashmereLabs 也与 Galxe 、Layer3 和 Zealy 平台达成了合作,为用户提供任务流程。
Cashmere Labs 此前于去年 12 月在 BNB Chain 欧洲创新孵化器计划中获得二等奖,今年 4 月份入选 Binance Labs 第 6 季 MVB 加速器计划。[2023/4/23 14:22:15]
PeckShield安全人员认为,EOSMax、ToBet、BigGame和BetDice这四款竞猜类游戏被攻击事件,均和EOSNode存在漏洞有关。持有同样看法的还有EOSMAX,据IMEOS.ONE报道,EOSMAX发布公告,称是由于EOSNode存在漏洞导致,并非游戏合约存在漏洞。据业内不具名人士向Odaily星球日报透露,这次交易回滚攻击与项目方的nodeos开启了speculativemode有关,开发者需要关闭该mode来避免攻击。对于这次交易回滚攻击的具体过程,MEET.ONE的负责人Goh向Odaily星球日报表示,认为此次攻击过程如下:1.黑客通过攻击合约账户A向游戏合约B转账下注,游戏合约实时开奖,给账户A发放奖励。2.游戏合约B使用的节点开始往EOS网络同步这笔交易C。3.攻击合约账户A执行assert,超级节点未打包交易C,所有节点回滚交易C。4.黑客获得交易C的数据,如果下注胜利,正常执行交易C,如果失败开始下一次攻击。币乎的“胖哥”分享了佳能和MYKEY技术团队对本次回滚攻击调查方式推演的一个推断:攻击方式是抓住了DAPP节点读写没有分离的漏洞,黑客直接运用DAPP读的节点去发送交易,那么该节点会最早执行合约逻辑计算DICE结果,如果黑客赢那就不做任何操作,等该节点广播同步到块节点就赢了。如果黑客输了,黑客同时发送一笔转账操作到目前正出块主节点,让账号余额不足以完成先前的那笔交易,那么先前的那笔交易就会被废弃,那么黑客就不会输了。综上运用的方式还是传统的方式:双花!DAPP应该自查一下是否讲读写分离以及读节点设置成read-only。目前,据IMEOS.ONE报道,此前因遭受交易回滚攻击而暂停运营的EOSMax,经过团队调查、与BP商讨解决方案,已经成功修复问题,目前已恢复服务。团队将采用读写分离的方式来修复该问题,读取采用read-only的节点,写入采用另一个节点以规避回滚交易漏洞。此外,对于TRUSTBET遭受的重放攻击漏洞,PeckShield安全人员认为这是一种最早出现于EOSDApp生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。业内人士怎么看?
USDC发送地址数量创5个月低点:金色财经报道,数据显示,USDC发送地址数量在过去一小时 (7d MA) 刚刚达到1,070.804个,创5个月低点。[2023/4/8 13:52:01]
对于这次攻击,MEET.ONE的负责人Goh向Odaily星球日报表示,这已经不是EOS第一次被攻击了,甚至攻击的手法和发现的漏洞都不算有技术难度。只能说EOS生态发展地非常快,但项目的研发能力和安全能力相对滞后。对于EOS上的项目而言,生产环境就是最好的测试环境,不断地遇到问题后需要不断地迭代。”纯白矩阵创始人吴啸向Odaily星球日报表示,EOS的愿景是不错的,但是需要更加稳定可能才更适合开发者。目前EOS的机制设计方面存在隐患,比如可以替换合约,对开发者的权限限制不足。此外,EOS还存在BP的反映时间长等问题。不过,最近EOS发布侧链,BM又推出wasm解释器、扫码登录PC端的Dapp,在安全方面会有所提升,会对EOS持续关注。对于这次攻击,还有人从EOS生态的角度给出了观点。DappReviewCEO牛凤轩向Odaily星球日报表示,这是一起非常大的安全事故,但是从今天早上开始看到,节点和多个发生被攻击的游戏项目方开始合作,研究如何解决问题。而且,BetDice还友好地提醒了自己的竞争对手。这些良性的行为对于EOS的生态建设很有帮助。我是Odaily星球日报的齐明,探索真实区块链,日常喜欢和各路大神聊天。项目交流、爆料请加微信qingmoruoshui,烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com;违规转载法律必究。
?苹果将新XR设备的推出时间延迟至6月份:金色财经报道,据知情人士透露,苹果公司已将其首款混合现实头显(XR)的推出计划从4月左右推迟到6月,因产品测试显示硬件和软件仍旧存在需要解决的问题。苹果现在计划在年度全球开发者大会上发布这款产品。苹果从2015年左右开始研究这项技术,并一度计划在去年6月推出该产品,但后来推迟到2023年1月左右,接着又被推迟至春季发布。[2023/2/16 12:10:04]
CNBC报告:FTX在2021年创造了超过10亿美元的收入:金色财经报道,根据CNBC的一份新报告,FTX在2020年的收入仅为9000万美元,2021年的收入是2020年的10倍以上。FTX在2021年创造了超过10亿美元的收入。首席执行官Sam Bankman-Fried在Twitter上证实,该报告中的数字\"正确\"。[2022/8/21 12:38:12]
据彭博社报道,知情人士称,Facebook正在开发一种与美元挂钩的稳定币,可以让用户通过其旗下的即时通讯应用WhatsApp来转账,其将首先用于印度的汇款市场.
1900/1/1 0:00:00熊市唯一的好处,就是能让浮躁的人们略微冷静一下,仔细思考如何更好地构建加密货币和区块链基础设施.
1900/1/1 0:00:00本文来自:数字金融资产研究中心,作者:cdfa,星球日报经授权转发。2018年12月20日,由清华大学经济管理学院数字金融资产研究中心主办的数字金融资产大讲堂在清华大学经济管理学院伟伦楼报告厅举.
1900/1/1 0:00:00头条日本金融厅否认关于“虚拟货币ETF”的报道1月9日,日本金融厅在接受采访时否认了彭博关于“金融厅正在研究虚拟货币ETF”的报道。金融厅表示:“目前,还没有研究过加密货币ETF的方案.
1900/1/1 0:00:00美国主导的跨太平洋伙伴关系协议、跨大西洋贸易和投资伙伴关系协议和服务贸易协定被誉为贸易与投资规则新的“三大支柱”。但“3T”并没有真正体现全球科技、经济发展的变化趋势.
1900/1/1 0:00:00市场将进入一段微妙的时间。——引言这是一条求生欲满满的推送。今天,国新办公布了去年最受关注的数据之一:贸易数据.
1900/1/1 0:00:00