比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DYDX > Info

DAPP趨勢榜:EOS上所有的漏洞,波場都可能重現 | 第16周_DAP

Author:

Time:1900/1/1 0:00:00

|作者:區塊律動BlockBeats0x30

|歡迎添加作者微信qkldlinda與他進行交流!未經授權禁止轉載!

本期波場生態有兩個DAPP被黑客攻擊受到廣泛關注。

4月10日晚上,黑客向波場競猜類游戲TronWow發起隨機數破解攻擊,共計獲利216萬個TRX。4月11日凌晨,黑客向波場資金盤游戲TronBank發起假幣攻擊,1小時內被盜走約1.7億枚BTT。

一位資深開發者告訴區塊律動BlockBeats,EOS主網上線以來生態內一些事件,比如DAPP的崛起、資金盤喊單、挖礦搬磚盛行、羊毛黨薅羊毛,甚至連黑客攻擊,都在波場上復現了。就拿近期的TRON生態事件來說,連DAPP出現的bug類型也是一致的。

關于最近TRON生態接連面臨假幣攻擊、隨機數破解等EOS早期頻繁出現的問題,安全團隊PeckShield創始人蔣旭憲告訴區塊律動BlockBeats,此前TRON生態還發生過代幣無限增發問題,今后不排除其他相關攻擊方式(比如合約溢出、交易阻塞等)在TRON生態陸續出現的可能。

動態 | 今日Dapp新增6個:據DappReview數據顯示,今日Dapp新增6個。EOS Dapp活躍用戶103685人,交易額4712萬元(-19%);Tron Dapp活躍用戶38538人,交易額4461萬元(-5%);ETH Dapp活躍用戶15189人,交易額5852萬元(-16%)。過去24小時Dapp交易額:EOS最高的為“鯨交所”(交易額1335萬元);Tron最高的為“WINk”(交易額3424萬元);ETH最高的為“FairWin”(交易額1889萬元)。[2019/9/30]

以太坊、EOS的安全漏洞很可能在波場重現

蔣旭憲表示,由于波場在實現上結合了以太坊和EOS的設計,在智能合約上同樣使用了Solidity編程語言,原先以太坊上出現的合約缺陷同樣有可能在波場復演。

也就是說,在漏洞層面,2018年PeckShield發現的BEC和SMT的安全漏洞batchOverflow完全可能在波場會重現,差別可能就是合約代幣本身的價值不同。

動態 | 今日Dapp新增3個:據DappReview數據顯示,今日Dapp新增3個。EOS Dapp活躍用戶104414人,交易額5786萬元(+40%);Tron Dapp活躍用戶38230人,交易額4714萬元(+8%);ETH Dapp活躍用戶19027人,交易額6934萬元(-12%)。過去24小時Dapp交易額:EOS最高的為“鯨交所”(交易額2747萬元);Tron最高的為“WINk”(交易額2842萬元);ETH最高的為“FairWin”(交易額3282萬元)。[2019/9/29]

另外,波場也參考了EOS的共識機制和支持競猜類DApp,2018年PeckShield報道過的多個競猜類DAPP上的安全問題,蔣旭憲也認為有很大機率重演。這次BTTBank和TronWow的攻擊很可能只是個開始。

PeckShield整理了關于EOSDAPP攻擊手段的演進時間線圖表。在上圖中,紅色方塊內的攻擊方式都是有可能將在波場上復現,紅色方塊外的攻擊方式是EOS公鏈特有的,在波場上復現的可能性不大。

聲音 | 幣安何一:FDS不是幣安的項目 也不存在幣安首批DApp:4月14日消息,幣安何一發微博辟謠稱,最近收到很多人問“FDS是不是幣安的項目”,重要的事說三遍,FDS不是幣安的項目。這個項目和幣安沒有關系,且是ERC20代幣,目前是在以太坊發幣。該幣和幣安如果沾上唯一的邊大概是:項目方計劃用幣安鏈發幣,就像大家用以太坊發ERC20代幣一樣,也不存在幣安的首批DApp。[2019/4/14]

蔣旭憲此前曾分析,波場公鏈的DAPP市場高度繁榮但一直未曾遭到過EOS公鏈級別的高強度攻擊,攻擊者目前主要是將其他公鏈上已成熟的攻擊方式遷移到波場并進行大范圍攻擊測試,尋找安全防護較為薄弱的合約,此階段后,攻擊者可能更進一步深度挖掘波場本身可能被利用的機制,進行更高強度和威脅的攻擊。

除了上述提到的,由于波場在實現上結合了以太坊和EOS的設計,各自出現的安全問題都有可能在波場上以某種方式出現。特別是波場合約部署后不可更改,再加上類似EOS的共識機制,會直接影響未來可能的攻擊方式,包括攻擊合約的部署,以及可能的交易回滾或阻塞。

動態 | DAppTotal:上周EOS DApp單日活躍用戶量連續爬升:據 DAppTotal.com 數據顯示,過去一周,EOS公鏈 DApp 單日活躍用戶量自03月25日以來呈逐日連續上升趨勢,于03月31日達到135,928個,增長19.58%。綜合對比ETH、EOS、TRON三大公鏈的DApp生態情況發現: 總用戶量(個): EOS(170,603) > TRON(130,954) > ETH(35,512);總交易次數(筆): EOS(27,788,418) > TRON(12,064,662) > ETH(449,711);總交易額(美元): TRON(111,083,745) > EOS(102,188,346) > ETH(29,612,380);跨三條公鏈按用戶量TOP3 DApps為: Hash Baby(EOS)、Endless Game(EOS)、EOSABC(EOS);按交易次數TOP3 DApps分別為 Hash Baby(EOS)、TronCrush(TRON)、Dice(EOS);按交易額TOP3 DApps分別為: TronCrush(TRON)、TRONbet(TRON)、EOSJacks(EOS)。[2019/4/2]

但考慮到每一條公鏈都有其特殊性,公鏈能夠上線并穩定運行也是有其必然性,黑客攻擊的角度也是可能從多方面進行,包括但不限于公鏈上的創新設計,底層架構,P2P協議層等。

開發者的錯并不代表波場協議完全安全可靠

關于最近的波場DAPP安全問題,主要是開發者的問題。波場官方也表示,該合約安全問題出現在波場DAPP上,與協議本身沒有任何關系,波場協議完全安全可靠。

蔣旭憲認為,最近的這幾次攻擊的確是開發者的問題,但也不能因此說明波場協議完全安全可靠,更大可能反而是新的共鏈層面的安全問題還有待曝出。在眾多的DAPP安全事件里面,公鏈團隊可以做的也是多及時關注已知的DAPP安全問題,并同時積極思考公鏈層面可以增強和改善的環節。

也有開發者認為,由于公鏈都是開源社區,開發者水平參差不齊,DAPP質量也參差不齊,EOS開發者犯的漏洞錯誤,波場開發者一樣會犯。而且不少DAPP是沒有準入審查的,門檻非常的低,不排除有DAPP在開發之初就有惡意埋雷。

蔣旭憲提醒,對于用戶來說,應該盡量參與那些靠譜的DAPP應用。在安全研究人員的眼里,很可能是所有DAPP都有或多或少安全方面的問題或隱患。所以用戶最好是多了解DAPP本身是否有考慮相應的安全模塊和響應機制,DAPP合約是否有第三方的獨立審計,同時注意關注DAPP對應的社區或IM溝通群,及時獲取相應資訊和安全動態。在有安全事情發生的時候,可以及時止損。

EOS排行榜

本期EOS榜單前3名分別為Hashbaby、LoreFree、ENBank。EOS上周活躍用戶為106,888。

TRON排行榜

本期TRON榜單前3名分別為Gakex、TronWoW、Bankroll。TRON上周活躍用戶為33,145。

ETH排行榜

本期ETH榜單前3名為MyCryptoHeroes、IDEX和CDPPortal。ETH上周活躍用戶為12,154。

IOST排行榜

本期IOST榜單前3名為MyCryptoHeroes、IOSTJoy和IOSTROI。IOST主網上線后僅一個月,DAPP生態就已經十分繁榮,4月初IOST每日處理交易數量已經超過以太坊。

此外IOST在Layer2也有新進展,4月11日,IOST表示將接入隱私計算團隊ARPA的Layer2方案,為IOST公鏈提供隱私保護和安全計算的功能。ARPA通過安全多方計算(MPC)技術,為IOSTC端和B端用戶提供基于加密運算和區塊鏈的隱私數據安全流轉解決方案,促進IOST公鏈生態建設。

未來在IOST上的開發者將能夠調用ARPA安全計算網絡進行能夠保證用戶隱私的DAPP開發。短期內的ARPA的切入點為企業級隱私數據共享,例如金融領域的多方聯合征信、聯合KYC,保險領域的多源數據聯合風控、敏感信息查詢,大數據營銷領域的聯合用戶畫像等。該項目長期會在B端金融、營銷、醫療等領域共同進行商業拓展,以及C端的個人數據安全管理與變現、錢包分布式KMS等領域的探索。

Tags:APPDAPPDAPEOSmexcglobalapp區塊鏈dapp開發DAPPX幣THEOS

DYDX
2019年搭建閃電網絡節點 就像回到95年搭建個人網站_EFI

“今天可能90%的節點都是不合格的。他們離專業的節點運營商還有很大的距離,只有很少的人能提供穩定優質的服務”,坐在我對面的是閃電實驗室(LightningLabs)的首席架構師AlexBoswo.

1900/1/1 0:00:00
Grin是好項目,但不一定是好的投資品_ASI

由衷敬佩的奇葩項目——Grin來自幣市小姐姐00:0012:44最近幣圈出現了一個非常“奇葩”的項目,在美國這邊的圈子里對這個項目的關注已經持續一段時間了,但可惜的是.

1900/1/1 0:00:00
ZG.TOP公布4月23日“搶購點卡送ZGT”結果(2.1億元有效下單,中簽率9.91%)_ZGT

尊敬的ZG.TOP用戶:ZG.TOP“搶購點卡送ZGT活動”第一天順利完成并創造了2.1億元的歷史!非常感謝每一位新老用戶的參與,感謝各位對我們的信任和認可.

1900/1/1 0:00:00
酒店浴巾擦杯子、坐便器、馬桶,還有人用水壺煮襪子_ALA

世道變壞是從信任崩潰開始的,信任崩潰是從五星級酒店不好好搞衛生開始的。回想今年曝出的熱點事件,“衣食住行,科教文衛”各行各業都湊齊了。這不在旅住和衛生上又出幺蛾子.

1900/1/1 0:00:00
ATOM重磅來襲!充值、交易ATOM,贏150萬 IRIS大禮!_ATOM

尊敬的用戶: 為慶祝Cosmos(ATOM)正式上線,火幣全球站將于新加坡時間4月23日03:30—5月3日03:30期間推出《充值、交易ATOM,贏150萬IRIS大禮!》.

1900/1/1 0:00:00
Binance開放MITH/BNB、MITH/USDT交易市場_ANC

親愛的用戶: Binance將于2019年04月19日18:00上線MITH/BNB、MITH/USDT交易市場.

1900/1/1 0:00:00
ads