比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

EOS中的“鈔級騙局”:偽EOS及其變種攻擊_BET

Author:

Time:1900/1/1 0:00:00

針對區塊鏈安全問題,Beosin團隊每一周都將出智能合約安全漏洞解析連載,希望能幫助程序員寫出更加安全牢固的合約,防患于未然。引子:寓目暫為實,過者即為虛。——《儼上人粹隱堂》宋·梅堯臣前情提要

上回書,EOS游戲屢遭手,隨機數漏洞屢禁不絕。當下正值各種EOSDApp火爆的時期,許多項目方紛紛開發自己的EOS游戲吸引玩家。由于EOS官方并沒有提供隨機數接口,EOS游戲在隨機數生成問題上面臨和以太坊游戲一樣的窘境,開發者無法確保隨機數算法中的因子是不受其他因素干擾的完全隨機因子,因此EOS游戲隨機數攻擊一而再,再而三的發生,項目方也采取修改相關算法的措施應對類似風險,如何做到正確修改,就要看開發者對隨機數因子的生成機制是否了解透徹,必要時還是需要借助第三方審計,做到隨機數問題上的萬無一失。本期話題

EOS在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示,EOS/USDT在2分鐘內出現劇烈波動,漲超1.00%,達到1.02%。當前報價為 2.23 美元,行情波動較大,請注意風險控制。[2020/3/21]

DApp假幣魚目混珠,轉賬函數檢測疏漏馬虎說起今年比較賣座的國產電影,周潤發的《無雙》肯定占有一席之地,電影中美元假鈔的制造技術讓人驚嘆,也演繹了一段殘酷的“鈔級騙局”。鈔票不夠用,就想到自己制造印刷,以假亂真,但是像影片中那種精湛的技藝確實還是很少的。在利益面前,任何一種貨幣都有被偽造的風險。對于EOS也不例外,本期我們就來說說由偽EOS攻擊引出的相關漏洞及其變體。基礎知識鋪墊

EOS大幅下挫已跌破14美元:EOS剛剛放量下行,目前已跌破14美元,回調近半,火幣Pro暫報13.62美元,跌幅9.58%。[2018/5/12]

EOS智能合約的架構EOS智能合約是由一系列action組成的,每個action代表一條合約條款,以實現條款中的具體規則。執行一個EOS智能合約分為制作、部署、調用三個部分。其中,在部署智能合約這一步,每個EOS智能合約必須實現一個apply()函數,作用是將action請求映射到具體的處理函數。具體的實現細節封裝在EOSIO_ABI宏里面。這樣的設計讓開發者只需要專注業務邏輯的開發,而不必關注底層技術,起到簡化開發的作用。apply函數示例:偽EOS轉賬攻擊歷史事件:大名鼎鼎的EOSBet在9月12日損失約42,000EOS,開始了黑客使用偽EOStoken攻擊的熱潮,接下來就是eoswindice和去中心化交易所newdex,都淪落為黑客的“魚肉”。攻擊分析:在EOS鏈上通用代幣為EOStoken,EOStoken是由EOSIO部署的eosio

EOS領漲市值前十的加密貨幣 漲幅近20%:據coinmarketcap數據,EOS領漲市值前十的加密貨幣,最近24小時漲幅高達19.25%,目前價格為7.17美元。EOS交易量也躍升全球第四。此前,EOS宣布其Dawn 3.0正式版將于6月上線。[2018/4/12]

代碼安全非黑即白

受到攻擊的游戲官方經過一系列的安全事件、代碼修復才最終解決了一個看似很匪夷所思的漏洞。可以看出,區塊鏈安全是一個異常嚴謹、值得考究的技術,近兩年的磕磕碰碰又讓它成為了一個非常沉重的話題。《無雙》中有句臺詞,“只看到黑跟白的人,永遠都是失敗者。”這句話在區塊鏈領域并不適用,不信你看電影主角的結局。區塊鏈項目需要做到代碼層面上的邏輯嚴密,設計精巧。區塊鏈安全規范和相關知識也需要理解透徹,融會貫通,在細節問題上的把握也異常重要,尤其是對于起步不久的EOS、Fabric等新平臺,所以可以說區塊鏈技術在代碼安全方面非黑即白,做到安全開發、安全審計、安全部署,才能讓攻擊者、投機者無從下手。引用::假EOS攻擊再升級:EOSCast遭黑客“假EOS轉賬變種”攻擊,損失超6萬EOS;:BET被黑客攻擊始末,實錘還原作案現場和攻擊手段;:震驚!EOSBet又被攻擊了。損失高達500萬。攻擊手法竟是這樣?;:HowEOSBETattackedbyaabbccddeefg;:EOSBetTransferHackStatement。

Tags:EOS區塊鏈BETOSBeos幣最新資訊future幣區塊鏈BETA價格OSB幣

MEXC
比特幣再無被抨擊理由?主流化的同時「地下黑色」用途將越來越困難_加密貨幣

編者按:本文來自白話區塊鏈,編譯:聽風,Odaily星球日報經授權轉載。近日,美國安全技術服務公司Armor發布了《2019年黑市調研報告》.

1900/1/1 0:00:00
分析了1000種“山寨幣”之后得出的真相_ONG

1.LongHash關于山寨幣的研究近日看到一個非常有意思的關于山寨幣的數據統計,今天和大家分享一下:全球知名的區塊鏈孵化器及資訊平臺LongHash通過分析發行在以太坊上的ERC20代幣.

1900/1/1 0:00:00
合規與競爭壓力劇增,Tether自救進行時_THE

編者按:本文來自鏈捕手,作者:龔荃宇,Odaily星球日報經授權轉載。面對劇增的合規與競爭壓力,Tether過去幾年粗暴生長的弊病急劇爆發,在紐約檢方的指控下形成對自身命運嚴重威脅,為此Teth.

1900/1/1 0:00:00
如何理解“代幣經濟學”?_加密貨幣

前言:隨著區塊鏈項目的演化,更多場景的探索,加密經濟模型也在不斷進化,一是考慮符合法規的問題,二是考慮如何通過代幣來促進網絡的發展,進而捕獲網絡價值。這里面有很多的細節需要探索.

1900/1/1 0:00:00
星球日報 | Telegram 正評估是否推遲發布TON;本田等五大汽車廠商將實地測試區塊鏈車輛識別系統_PLA

頭條 Telegram:不認同SEC訴訟,正評估是否需要推遲發布TONTelegram在給投資者的一封信中表示,對美國證券交易委員會選擇對其代幣交易提起訴訟感到驚訝和失望.

1900/1/1 0:00:00
行情分析:我們的比特幣應該存在交易所里嗎?_USDT

1.產業解讀我們賺的錢會存在銀行里,這似乎是合情合理的事情,那么我們的數字貨幣,也應該一樣放在交易所里嗎?在傳統的金融行業,由于各方面的監管已經安保措施都已非常成熟,要是想去銀行搞點不義之財.

1900/1/1 0:00:00
ads