登录|注册
logo

零成本瘫痪EOS或"稳赢"所有竞猜DApp:详解CVE-2019-6199

技术与开发社区dapp悟空|2019-01-26 12:53:13
(图片来源于网络)作者:PeckShield01月11日起,区块链安全公司 PeckShield 率先披露了 EOS.Win 等一系列EOS竞猜类游戏遭到了新型交易阻塞攻击事件。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为,这是一种利用底层公链缺陷而发起的攻击行为。PeckShield 研究人员进行深入分析后发现,这是存在于主网层的致命拒绝服务漏洞,攻击者可发起大量垃圾延迟交易导致 EOS 全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪 EOS 网络。同时,该漏洞也对链上竞猜类游戏造成致命威胁。目前已经有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款热门游戏遭到攻击。由于该漏洞本质上属于底层主网问题,任何DApp游戏,只要依赖如账号余额或时间等相关链上因素产生随机数,都存在被攻击的可能。PeckShield 安全人员已确认并复现该问题,并认为这是迄今为止 EOS 主网出现的最为致命的高危拒绝服务漏洞,可被黑客用来大面积攻击现有DApp,直接会影响现有几乎全部 EOS 竞猜类 DApp 的正常开奖,进而严重制约 EOS DApp 生态的发展,甚至可能导致主网瘫痪。PeckShield安全团队第一时间(01月11日)通知了 blo
25521

肆虐的黑客羊毛党:起底EOS DApp安全生态(上)

技术与开发社区菜农|2019-01-22 18:03:34 EOS 安全
转载自丨PANews文字及数据 | Carol  视觉设计 | Tina 编辑 | Tong数据合作伙伴 | PeckShield“只要黑客中奖了他就让结果生效,不中奖就一直不生效,直至他中奖。”“在EOSBet遭受假转账攻击之后的两三天内,市场上弥漫着一股恐慌的情绪。开发者们都不知道是由于什么原因导致了这次的攻击,唯一知道的是EOSBet突然间遭受了史无前例的巨大损失,于是大家只能纷纷把游戏暂时关闭,等到漏洞修复之后才重新开放。”EOS在目前DApp之争中遥遥领先,也成为黑客的沃土。据区块链数据与安全服务商PeckShield的统计,去年7月至12月间,EOS链上的DApp共发生49起安全事件,波及37个DApp,导致项目方共损失近75万枚EOS,按照攻击发生时的币价折算,总损失约合319万美元。“现在的攻击手段都还属于早期,远远还没到深层次的安全漏洞”,黑客地毯式的攻击,让EOS生态“危机四伏”,而攻防之间,安全的“围墙”日益高起。11种常见攻击手法 单次攻击最高获利80万美元DAppTotal 1月11日数据显示,EOS链上目前已有219个活跃的DApp,共有43782个活跃用户,累计交易量超过1189万个EOS。虽然在活跃DApp数量上比ETH少了144个,但在活跃用户和累计交易量(代币数量)上分别比ETH高出5倍和1000倍。EOS生态红红火
36165

DAPP智能合约都有什么坑?

技术与开发社区菜农|2019-01-03 13:46:07 深度 智能合约
传统APP通过和服务器通讯完成信息交互,而Dapp是通过与部署在区块链上的智能合约来完成信息的交互。说到区块链大家可能都会想首先到其不可篡改的特性,很多应用正是由于这个特性所以被用户所信任。甚至很多人相信只要基于区块链的游戏,就是公平透明的。但其实不然,智能合约如果没有合理的应用,某些"伪Dapp"依然存在暗箱操作的可能。 (图片引用自网络)下面我们通过几个案例来了解在玩Dapp之前必须知道的几点基础知识和智能合约中可能存在的“坑” 。 以及聊聊笔者对公平透明和安全之间平衡的几点看法。  风险一:通过智能合约的暗箱操作 在Dapp未开源智能合约的情况下,我们虽然可以在区块浏览器看到Dapp智能合约的所有交互过程, 但大多数Dapp生成随机数的算法依然是写在”智能合约“中,也就意味着这些Dapp生成结果的算法依然存在黑匣子中。目前大多数Dapp都没能做到对智能合约的开源或者部分的开源,外界无法审计游戏智能合约中是否存在恶意漏洞,或者存在后门。 关于智能合约为什么不开源,存在不同的原因主要有以下几点 :1、部分项目方的目的是为了方便在暗线中操作;2、开发者怕被人发现漏洞;3、当然还有部分开发者的顾忌可能是为防止早他人的复制抄袭。 案例 :Eosstud事件EOS版的F3D山寨版本Eosstud 被
18842

2019年度区块链矿业研究报告 | TokenInsight

技术与开发社区TokenInsight|2020-01-14 19:52:19
要点总结:1. 2019年全年比特币平均算例增加80%,相比之下全年平均价格下跌1.9%。2. 挖矿收益中,手续费占比从2.8亿美元下降至1.6亿,降低67%。3. 全球比特币网络算力主要集中在中国、美国、加拿大、北欧、俄罗斯以及格鲁吉亚等地区。4. 第三次减半后供应量增长率降低约为1.7%,远低于黄金的4.8%-6.2%和狭义货币(M1)发行量的5%。5. ASIC矿机生产商分布较为集中,2019年市场份额排名前四的生产商出货量占市场总出货量的95%以上。6. 未来云算力的市场在海外。7. 矿池的规范性不足,与独立第三方机构合作是未来发展方向。8. 对数字资产挖矿持进步和积极态度大多数为发达国家,未来监管方向偏正面。9. 2019是围绕着数字资产进行金融服务的元年,未来将会产生更多的金融产品,竞争也会更加激烈。10. 山寨币挖矿大多数采用GPU挖矿,主要集中在北美,欧洲地区。11. PoS正在加快速度的被行业里所接受,同时可以和DeFi,交易所借贷等服务一起形成一个生态系统,目前平均收益在年化8%-12.5%。2020预测:1. 预计比特大陆、嘉楠耘智、比特微、亿邦国际将分别占据2020年SHA256 ASIC矿机市场占有率为63%,18%,10%和7%。2. 第三次区块奖励减半短周期对比特币价格影响有限,长期
32760

EOS柚子生态投票套路多多!

技术与开发社区圈内皮卡丘|2019-12-31 19:27:15
幸运的你,当你看到此文的时候,明白关于《EOS柚子生态投票》一切******的时候,不要光顾着你一个人撤,把正在参与要好的朋友一起撤离,这才叫情谊和大爱,还要低调,不要打草惊蛇,如果惊动操盘手看到此文预警文章,八成要提前把车门焊死,很难跑掉,说不定又给你兑换EOS股权证明,不了了之了,留下一个无人兑现的大饼,加一套******说辞,让你心生盼望,恨不得骂不得,那才叫尴尬,纠结于到底报不报案呢?关于EOS柚子生态投票,之前也听说过EOS的各种ZJP,什么EOS生态,EOS社区,EOS金融等等,这些ZJP都是打着EOS的旗号在招摇撞骗,基本都以崩盘跑路告终!EOS柚子生态,更简单的说,就是挂羊头卖狗肉的套路,群里大量关于EOS的文章也好,还是各种EOS利好,只是听听而已,因为你们在他的局中,而非真正持有EOS的人,除非放在你自己的钱包或者交易所!这样的套路,是非常容易套路人的,再举个例子,IPFS矿机,被炒的很火,其实呢?500块的硬盘贴个ipfs标签就可以卖你5000,而且不够卖,搞饥饿营销!真正懂IPFS的人,包括社区大佬,是不会现在去买什么矿机,因为官方都不让你买,具体算法都没出来,filecoin代币 还只是期货,没有一个真正的币,你连挖都不知道怎么挖,请问你买的哪门子矿机,你不是被骗了还是什么?还要和我讲大道理,说你赚了一个先机么?问你一个最简单的问题,为啥不等到算法出来了,
27250

2019Q3底层公链行业报告暨评级结果更新 | TokenInsight

技术与开发社区TokenInsight|2019-12-18 14:57:46
要点总结:1. 2019年第三季度,底层公链在行业中的市值占比9.8%,较第二季度14.9%有大幅下降。主要原因可以归结于底层公链应用发展低于市场预期,没有正常的商业模式导致估值降低。2. 2019年第三季度二级市场回落,各项目的投资回报率均为负值,底层公链一改前两季度的增长势头,开始回落调整。底层公链的头部项目中,Ethereum、EOS、Tron市值与交易量仍占前三,其中Ethereum以市值占比72%的优势占据绝对领先的地位。3. 三季度底层公链取得一定进展,Ethereum正准备下一步的网络升级,EOS等项目进一步降低开发人员开发成本,Polkadot等项目为主网的落地而不断努力。除EOS、Tron和Ethereum外,Cosmos的代码开发热度较高,表明跨链交互在底层公链行业中的重要关注度。4. 市值排名前十的底层公链主网均已上线,但从生态成熟度分析依然是Ethereum、EOS、Tron三家较为完善。Ethereum链上DApp种类最为齐全,作为未来金融重要基础设施的去中心化金融主要布局在Ethereum上。5. 2019年第三季度,跨链及分层架构成为底层公链领域的热点,分片也取得了较大进展。Cosmos的IBC将于今年年底落地。Polkadot测试网也已上线,跨链技术距离落地又向前走了一步;Ethereum的分片计划与Nervos主网即将落地或将给
32720

TokenInsight对话首席——矿业新趋势,谁在引领未来?

技术与开发社区TokenInsight|2019-12-03 11:50:16
/ 活动介绍 /2019年10月23日,比特币全网难度调整后达到13.69T,为历史新高。次月,知名矿机和AI芯片制造商嘉楠耘智在纳斯达克敲钟上市,迈出了挖矿行业乃至整个区块链行业具有里程碑意义的一步。展望未来,比特币在2020年5月的减产势必会对矿工在未来半年的挖矿策略产生影响。为了帮助大家更加清晰地了解挖矿行业,同时为业内同行提供行业洞见。本期《对话首席》,TokenInsight本期特邀嘉宾有嘉楠区块链总经理 邵建良、万有算力CEO 吕咏双、BTC.com CEO 庄重、人人矿场/RRMine 全球CEO 邹永成, 与链闻、链得得、币快报及CoinVoice等顶尖行业媒体,共同揭示区块链矿业的未来新趋势。嘉楠区块链总经理-邵建良:大家好我是来自嘉楠科技区块链事业部的邵建良。万有算力CEO-吕咏双:我先简单介绍一下万有算力,万有算力是一家专注于区块链领域的创新型生态式平台,公司以全球视野整合前沿资源,以区块链技术链接物理世界和数字世界,奠定了算力市场的行业领军地位。基于全球领先的数据中心,万有算力通过整合美国、加拿大、俄罗斯、瑞典、东南亚等地区的资源优势,业务遍及硬件设备研发、数字资产交易、算力合约共享等多个领域,并在技术上推出了基于物联网思维的数据中心交互系统,实现了算力生态一体化与数字资产透明化。作为行业生态的赋能者和推动者,万有算力从创始之初就一直对内提升算力,
17950

2019Q3区块链矿业研究报告 | TokenInsight

技术与开发社区TokenInsight|2019-11-29 18:24:48
○ ●要点总结:1. 伴随着前两季度矿机订单的交付以及各大矿机厂商新矿机的集中发布,Bitcoin全网算力和难度在第三季度出现了大幅上涨,峰值时分别达到了109 ET/s 和12.76T,均为历史最高水平(截止到2019年第三季度)。其中,全网难度在第三季度的平均涨幅达到了6.26%,难度累计上涨72%(2019年6月1日至2019年9月30日),为近一年难度增速最高水平。2. 受2020年第二季度减半影响以及币价的不稳定因素,包括蚂蚁S9系列矿机在内的16nm矿机的盈利能力将受到较大影响。为了在减半前实现S9等16nm矿机的利益最大化,矿工暂时不会对S9矿机进行出清。同时伴随着在2019年下半年发布的7nm矿机的陆续交付,TokenInsight预测Bitcoin全网算力和难度在2020年上半年(截止到减半前)仍然会呈现上涨趋势。由于币价的不确定性,平均涨幅将不会超过2019年第三季度。3. 2019年下半年,包括比特大陆和嘉楠耘智在内的各大矿机厂商纷纷发售算力功耗比在50J/T以下的矿机。在所有矿机中,Antminer S17+拥有最低的算力功耗比(39.5J/T)。Antminer T17+ 取代上一季度的Innosillicon T3-43T矿机成为盈利能力最强的低功耗矿机,在当前难度和币价下回本周期仅为230天。随着算力的增长,低功耗矿机将在竞争中逐渐建立优势。4. 矿机
25740

2019Q3现货交易所研究报告暨评级更新 | TokenInsight

技术与开发社区TokenInsight|2019-11-14 18:15:13
要点总结:1. 截至2019年第三季度,TokenInsight收录的全球加密资产现货交易所已超过300家。2. 三季度全市场交易总量达4.7万亿美元,环比增长16.07%,与二季度相比增速明显放缓;7、8、9三个月交易量呈缓慢震荡下行趋势。究其原因主要是现货市场行情较为冷淡,赚钱效应不明显,加密资产世界风险溢价高,增量资金少。本季度市场中的交易资金主要为二季度的存量交易。3. 中心化交易所仍然占据市场份额的99%以上,甚至较二季度的99.86%又增加了0.04个百分点,达到99.90%。虽然去中心化交易所有其自身独特的优势,各大头部交易所也纷纷布局去中心化交易所,但由于目前本身各种链上资产实际应用场景有限,跨链技术发展仍在初期,去中心化交易所的发展近期不会有较大突破。4. 三季度全市场交易量与BTC价格走势相关性仅为0.18,二季度该数字曾高达0.71。可见目前以情绪主导的交易市场在BTC表现良好的时候,交易量主要依靠BTC支撑,在BTC不及预期时,仍然能有其它币种的交易进行弥补,市场交易丰富度提高。5. 与2019年前两季度相比,第三季度各法币交易对表现差距较大,美元交易对交易量下跌,而其它三个法币交易量出现将近一倍的涨幅,总量最高的韩元达到983亿美元,进一步挑战高达1900亿美元交易量的美元交易对在市场中的绝对统治地位。6. 第三季度交易量TO
31720
最热Dapp
快讯24小时报不停
最新Dapp