截至12月19日,EOSDAPP遭黑客攻击所致损失已达1296万人民币,其中12月当月损失占比约44%。
12月19日,据安全公司PeckShield安全播报,EOS四款竞猜类游戏BetDice、ToBet、EOSMAX和BigGame疑似遭遇同一帮黑客的攻击,初步估算,累计损失超288329.85个EOS。事后黑客批量创建了多达2,190个子账号实施资金转移,试图逃离ECAF追踪,目前,转移操作仍在继续,该笔资金尚未转至交易所。
自EOS主网落地后,基于EOS开发的DAPP应用便与日俱增。据Dappreview数据,目前基于EOS的DAPP应用已近230个,成为继以太坊之后的第二大区块链应用平台。且EOSDAPP的日活跃用户数和交易量已远远超出以太坊平台上DAPP应用的同期表现。
ParaSpace:团队有充足的储备基金以应对突发状况:7月3日消息,ParaSpace官方针对当前平台暂停Azuki借贷清算服务一事回应表示,团队决定暂停Azuki的池子,包含抵押和取出以及清算功能也将会暂停。这一举措旨在给予用户更多时间来补充流动性、偿还贷款并提高健康度。此外,ParaSpace有足够的储备基金来应对突如其来的状况,目前的坏账约为10万美元,ParaSpace储备基金完全可以覆盖。[2023/7/4 22:15:53]
而跟随EOSDAPP活跃度和交易量一路蹿升的,还有广大黑客的关注度与强大执行力。
EOSDAPP攻击愈演愈烈、竞猜类游戏成最大靶心
据不完全统计,截至12月19日,EOS平台上的DAPP应用共遭遇了35起黑客攻击,波及EOSDAPP近30个。
Getaverse实现重要里程碑:ID用户突破10万,SBT铸造量突破9万:据官方消息,Getaverse DID信用平台ID用户数突破10万,同时Getaverse的SBT铸造量也成功突破9万。Getaverse ID用户通过参与平台活动能积累DID信用分的同时也能获得早期项目激励,用户信用分越高,获得的权益福利越多。这一里程碑标志着Getaverse在建设区块链社会、提供信用价值的使命上取得了显著进展。
Getaverse,基于Web3生态的可成长DID信用协议,旨在Web3中实现用户身份去中心化、身份价值确权,并强调数字内容产权保护,以确保用户能够在去中心化社会中获得应有的价值。[2023/5/26 9:44:30]
除去部分未披露损失情况的应用,项目方已累计遭受损失达72万个EOS,按照现价约合1296万人民币。
Paxful联创Ray Youssef承诺用个人股份创建公共信托基金,以保障用户利益:4月22日消息,已于4月18日卸任Paxful CEO一职的Ray Youssef发文称,由于他和联合创始人在公司的发展方向上陷入僵局,双方已经同意由律所Richards, Layton & Finger的Srinivas Raju(由法院命令任命)在整个过程中担任Paxful的托管人。作为托管人,Srini对公司及其运营和管理拥有完全的权力和控制权。在接下来的一个月里,Srini将试图帮助稳定Paxful,同时准备向法院提出有关该业务如何进行的建议。Srini正在考虑对Paxful的未来提出所有可能的建议。
Ray Youssef表示,虽然已辞去首席执行官的职务,但自己的首要任务仍将是解决用户资金被冻结的问题以及Paxful钱包的可靠性。在自己的努力下,88%的被冻结账户已被解冻。Paxful仍有略低于450美元的被冻结资金,约占所有不能提现的客户资金的3.3%。
Youssef此前曾向另一位联合创始人提出一项协议,要求他以1 satoshi购买Youssef在Paxful的所有股份,条件是他进行必要的合规工作以解冻剩余账户,但后者拒绝了这一提议。
现在Ray Youssef提出一个新的计划来解决问题,不需要另一位联合创始人的批准。Ray Youssef将把99.9%的Paxful个人股份(占公司45%以上的股份)放入一个公共信托基金。Ray Youssef的股份产生的资金将用于使每个Paxful用户资金完好无损。剩余的任何资金将直接提供给Built With Bitcoin Foundation以建设学校。
此外,Ray Youssef的目标是Paxful Wallet至少保持运行两年,这样Paxful可以将所有被冻结的资金从平台上拿出来,并给用户时间来取回它们。“通过我的公共信托,我仍将保留我的董事会投票权,并将继续让Paxful对用户的最佳利益负责。”[2023/4/23 14:20:52]
从攻击对象上看,黑客似乎格外青睐竞猜类DAPP应用,91.2%的攻击对象是竞猜类游戏,仅少量的交易所及其他游戏应用在列;而EOSBET、EOS.WIN等高频竞猜应用则多次被攻击,且损失巨大。
BSC链上DeFi协议当前锁仓量为68.5亿美元:金色财经报道,BSC链上DeFi协议当前锁仓量为68.5亿美元,24小时涨幅5.9%。[2022/12/4 21:21:19]
从攻击方式上看,黑客的攻击手段从最初的“溢出攻击”到9-10月份的“假EOS攻击”、“重放攻击”、“假转账通知攻击”,而后到近期屡试不爽的“随机数攻击”和“交易回滚攻击”,可见,黑客的攻击手法正在不断演变且愈发复杂。
注:仅搜集了市场上已曝光的攻击事件
从上述被曝光的攻击案例来看,自7月份发生第一起攻击事件之后,每月皆有5起以上DAPP攻击事件,损失金额从427EOS-200000EOS不等。
目前来看,攻击频次最高的是10月份,共10起,累计损失金额达23.5万EOS。
彭博社:SBF净资产在1天内下跌93%:11月9日消息,彭博终端在11月8日更新了对FTX首席执行官Sam Bankman-Fried净资产的估计,从前一天的160亿美元降至9.91亿美元。SBF目前还持有Voyager Digital、Robinhood、Alameda Research和BlockFi的股份,这些股份构成了其财富中的一部分。[2022/11/9 12:35:47]
所有受攻击应用中损失最大的,属竞猜类游戏BetDice,其因12月19日遭黑客攻击致损失高达20万EOS,其次是10月份EOSBET,其次是10月份EOSCast。
但进入12月份之后,黑客攻击似乎愈发频繁。从12月3日-19日,半个月时间内就发生了8起DAPP黑客攻击,且损失金额达到近几个月中最高,31.65万EOS。
受攻击的EOSDAPP中,不乏像EOSBET、EOS.WIN、Newdex这样的高频DAPP应用。黑客利用游戏漏洞提高自身中奖概率,极大影响了游戏的公平性,同时给其他玩家带来直接损失。
据了解,多数黑客在攻击完成后,会迅速将所得EOS转移至币安、火币及Bitfinex等交易所进行变现,EOS仲裁论坛追回被盗的EOS难度较大。
而受攻击的游戏项目方采取的应对措施,多是暂停游戏及时止损,然后修复相关漏洞,绝大部分攻击损失都将由用户承担。仅极少数项目方愿意承担黑客攻击造成的损失。总体来看,近几个月,黑客攻击事件的愈演愈烈,无疑会对EOSDAPP应用的普及率和应用率造成负面影响。
而从整个攻击历程来看,黑客似乎已经对攻击竞猜类游戏产生了浓厚兴趣,在近几个月中,不断尝试挑战破解新的竞猜类游戏,原因有两点:
一方面,EOS平台上竞猜类DAPP本身占据绝对优势,交易量和流动资金聚集效应明显。据统计,数量上,竞猜类DApp占比达62.17%;交易额上,竞猜类DApp交易额占比为79.82%。另一方面,竞猜类应用开发者技术实力参差不齐,安全防护缺失。竞猜类游戏应用的火爆,吸引了众多开发者纷纷进场,并在极短时间内就推出大量新游戏,安全防护及游戏机制的设计疏漏普遍存在,给了黑客可乘之机。EOS行情大好:三连阳风头正盛
一边是近期EOSDAPP遭攻击的新闻不绝于耳,而另一方面,近日EOS行情一片大好。
据CoinMarketCap数据显示,EOS的市值已达到23.44亿美元,全球排名第4,位列比特币、瑞波币和以太坊之后,这是EOS自诞生以来,达到的最高市值排名。
另据行情显示,近三日,EOS与BTC、XRP等10个币种已连续三日持续上涨,其中,EOS三连阳累计涨幅达到41.56%。
其实,早在EOS主网上线之前,就屡遭负面新闻缠身。“史诗级”漏洞、百万私钥被盗、主网瘫痪,安全问题似乎已经成为了EOS最大的硬伤和槽点。
而让人意外的是,EOSDAPP的攻击越来越频繁,且损失金额也越发庞大。PeckShield安全团队称,EOS平台上的DAPP出现攻击频次如此高,有多种原因:
1)EOSIO公链本身存在一些系统漏洞。
例如竞猜类游戏FastWin攻击事件中,黑客利用的就是EOS系统的“内联反射(inlineReflex)”漏洞,EOSIO官方系统对调用合约自身函数存在不校验权限的问题;今晨连续四个EOS竞猜类项目也因EOSNode存在漏洞有关,造成了总计超500万元的损失。较早期类似的问题更多,比如溢出攻击、RAM吞噬等。2)EOS游戏合约开发者欠缺安全意识和合约开发规范。
例如TRUSTBET游戏遭受重放攻击,是由于开发者设计的开奖随机算法存在严重缺陷,使攻击者可利用合约漏洞重复开奖,这是一种较低级的错误,若开发者适当加强安全防范意识和合约开发规范,是可以一定程度避免的。此外,近期频繁曝出的随机数攻击,交易回滚攻击等也属于此类漏洞,有的游戏还在测试期间就主网上线了,结果是才一上线就被攻击了。3)区块链上的犯罪成本低廉,监管体系不完善。
这是各大区块链平台遭受攻击的一个共通原因,目前的惩罚力度明显不足,相应监管使用的法律法规还不够完善。在EOS上,基于ECAF的治理机制也还有很长的路要走。
4)EOS平台并非频遭攻击的特例。
以太坊此前也曾频繁曝出智能合约攻击事件,目前几大公链都处于生态发展早期,且由于大部分游戏合约都采用游戏挖矿的模式吸引玩家,往往可在短时间集聚大额资产,自然成为首要攻击对象,哪里有财富,哪里就是黑客活跃的天堂。
因此,对于日渐变本加厉的DAPP黑客攻击,只能说EOS生态虽然应用增长较快,但其平台之上的应用开发能力和安全防护能力则明显滞后。
最后,对于EOS币价的意外走强,可能归功为安全事故的热度,EOS从来都在话题中心不是吗?
经历了早期的野蛮成长之后,区块链行业的发展开始回归理性客观的发展阶段。探索区块链对于互联网行业的支持作用,而非颠覆作用正在成为行业发展的共识.
1900/1/1 0:00:00韩国版《比悲伤更悲伤的故事》剧照。 中国版《比悲伤更悲伤的故事》剧照。刘亚仁版《老手》 韩国总统:必须积极打击朝鲜非法窃取加密货币等活动:金色财经报道,韩国总统尹锡悦表示,必须积极打击朝鲜的.
1900/1/1 0:00:00早间行情播报:BTC跌破3900USDT数字货币市场整体下行火币全球站行情显示,今日凌晨3时左右BTC持续下跌,从4354USDT一路跌到3850USDT,跌幅达到11.5%.
1900/1/1 0:00:00道家提出“道”为宇宙本体,是产生万物的根源,是支配一切的主宰大家好,很高兴又和大家见面了,今天小编为大家介绍的内容是关于道家和法家对宝的定义和理论。老庄道家对“宝”也有一整套独特的看法.
1900/1/1 0:00:00科技的发展为我们带来了移动支付,尽管如此我们仍旧离不开纸币,钱币是我们生活中最熟悉的事物之一,众所周知,人民币最大数额只有100,那么图中这张津巴布韦币的数额你能数出来多少个零呢?你没看错.
1900/1/1 0:00:00在公共区块链之间实现转移的新协议发布,此项开源技术被称为开放联合网关协议,它是由iBitcome和DEx.top开发,使用该协议构建的第一个联合区块链于10月24日正式发布.
1900/1/1 0:00:00