|作者:區塊律動BlockBeats0x30
|歡迎添加作者微信qkldlinda與他進行交流!未經授權禁止轉載!
本期波場生態有兩個DAPP被黑客攻擊受到廣泛關注。
4月10日晚上,黑客向波場競猜類游戲TronWow發起隨機數破解攻擊,共計獲利216萬個TRX。4月11日凌晨,黑客向波場資金盤游戲TronBank發起假幣攻擊,1小時內被盜走約1.7億枚BTT。
一位資深開發者告訴區塊律動BlockBeats,EOS主網上線以來生態內一些事件,比如DAPP的崛起、資金盤喊單、挖礦搬磚盛行、羊毛黨薅羊毛,甚至連黑客攻擊,都在波場上復現了。就拿近期的TRON生態事件來說,連DAPP出現的bug類型也是一致的。
關于最近TRON生態接連面臨假幣攻擊、隨機數破解等EOS早期頻繁出現的問題,安全團隊PeckShield創始人蔣旭憲告訴區塊律動BlockBeats,此前TRON生態還發生過代幣無限增發問題,今后不排除其他相關攻擊方式(比如合約溢出、交易阻塞等)在TRON生態陸續出現的可能。
加密貓研發團隊Dapper Labs與Dr. Seuss Enterprises達成合作:7月21日,基于以太坊的區塊鏈游戲“CryptoKitties(加密貓)”的研發團隊Dapper Labs宣布與Dr. Seuss Enterprises達成合作,將推出描繪該公司最具標志性角色的代幣化數字收藏品,包括Dr. Seuss最受歡迎的角色,如Cat in The Hat、The Lorax和Thing One and Thing Two。(Cointelegraph)[2020/7/22]
以太坊、EOS的安全漏洞很可能在波場重現
蔣旭憲表示,由于波場在實現上結合了以太坊和EOS的設計,在智能合約上同樣使用了Solidity編程語言,原先以太坊上出現的合約缺陷同樣有可能在波場復演。
也就是說,在漏洞層面,2018年PeckShield發現的BEC和SMT的安全漏洞batchOverflow完全可能在波場會重現,差別可能就是合約代幣本身的價值不同。
動態 | Tron Lounge DApp合約遭黑客發起交易回滾攻擊:PeckShield安全盾風控平臺DAppShield監測到今日凌晨00點至03點期間,TFNsSk地址開頭的黑客通過自創建的合約對波場TR3n2D開頭的Tron Lounge DApp合約發起交易回滾攻擊,截至目前已獲利54,653個TRX。PeckShield發現Tron Lounge合約于12月05日剛上線不久,目前尚有玩家不斷投注,建議游戲項目方盡快修復此漏洞,避免造成更大的損失。 此前PeckShield已經披露多起波場DApp遭交易回滾攻擊事件。PeckShield在此提醒,DApp開發者應警惕此類交易回滾攻擊的持續蔓延,過濾合約玩家,并及時聯系安全廠商,避免造成更大的數字資產損失。[2019/12/6]
另外,波場也參考了EOS的共識機制和支持競猜類DApp,2018年PeckShield報道過的多個競猜類DAPP上的安全問題,蔣旭憲也認為有很大機率重演。這次BTTBank和TronWow的攻擊很可能只是個開始。
動態 | App Store首次推廣DApp游戲:據bitcoinexchangeguide報道,Apple已在其應用程序商店中推廣了DApp游戲Augmentors,這是蘋果App Store首次推廣基于區塊鏈技術的游戲。[2018/12/12]
PeckShield整理了關于EOSDAPP攻擊手段的演進時間線圖表。在上圖中,紅色方塊內的攻擊方式都是有可能將在波場上復現,紅色方塊外的攻擊方式是EOS公鏈特有的,在波場上復現的可能性不大。
蔣旭憲此前曾分析,波場公鏈的DAPP市場高度繁榮但一直未曾遭到過EOS公鏈級別的高強度攻擊,攻擊者目前主要是將其他公鏈上已成熟的攻擊方式遷移到波場并進行大范圍攻擊測試,尋找安全防護較為薄弱的合約,此階段后,攻擊者可能更進一步深度挖掘波場本身可能被利用的機制,進行更高強度和威脅的攻擊。
聲音 | 劉思宇:熊市可能會持續到比特幣下次減半或真正DApp爆款應用出現:據中國青年報消息,Top Fund區塊鏈基金創始人劉思宇日前表示:業內的共識是,2016年比特幣減半和2017年以太坊ICO智能合約誕生所導致的大牛市已經徹底結束。由于區塊鏈底層技術的制約,基于區塊鏈的分布式應用依然無法滿足更多人使用的要求。因此,這輪熊市很可能會持續到比特幣的下次減半或者一款真正的DApp(分布式應用)爆款應用的出現。[2018/9/4]
除了上述提到的,由于波場在實現上結合了以太坊和EOS的設計,各自出現的安全問題都有可能在波場上以某種方式出現。特別是波場合約部署后不可更改,再加上類似EOS的共識機制,會直接影響未來可能的攻擊方式,包括攻擊合約的部署,以及可能的交易回滾或阻塞。
但考慮到每一條公鏈都有其特殊性,公鏈能夠上線并穩定運行也是有其必然性,黑客攻擊的角度也是可能從多方面進行,包括但不限于公鏈上的創新設計,底層架構,P2P協議層等。
開發者的錯并不代表波場協議完全安全可靠
關于最近的波場DAPP安全問題,主要是開發者的問題。波場官方也表示,該合約安全問題出現在波場DAPP上,與協議本身沒有任何關系,波場協議完全安全可靠。
蔣旭憲認為,最近的這幾次攻擊的確是開發者的問題,但也不能因此說明波場協議完全安全可靠,更大可能反而是新的共鏈層面的安全問題還有待曝出。在眾多的DAPP安全事件里面,公鏈團隊可以做的也是多及時關注已知的DAPP安全問題,并同時積極思考公鏈層面可以增強和改善的環節。
也有開發者認為,由于公鏈都是開源社區,開發者水平參差不齊,DAPP質量也參差不齊,EOS開發者犯的漏洞錯誤,波場開發者一樣會犯。而且不少DAPP是沒有準入審查的,門檻非常的低,不排除有DAPP在開發之初就有惡意埋雷。
蔣旭憲提醒,對于用戶來說,應該盡量參與那些靠譜的DAPP應用。在安全研究人員的眼里,很可能是所有DAPP都有或多或少安全方面的問題或隱患。所以用戶最好是多了解DAPP本身是否有考慮相應的安全模塊和響應機制,DAPP合約是否有第三方的獨立審計,同時注意關注DAPP對應的社區或IM溝通群,及時獲取相應資訊和安全動態。在有安全事情發生的時候,可以及時止損。
EOS排行榜
本期EOS榜單前3名分別為Hashbaby、LoreFree、ENBank。EOS上周活躍用戶為106,888。
TRON排行榜
本期TRON榜單前3名分別為Gakex、TronWoW、Bankroll。TRON上周活躍用戶為33,145。
ETH排行榜
本期ETH榜單前3名為MyCryptoHeroes、IDEX和CDPPortal。ETH上周活躍用戶為12,154。
IOST排行榜
本期IOST榜單前3名為MyCryptoHeroes、IOSTJoy和IOSTROI。IOST主網上線后僅一個月,DAPP生態就已經十分繁榮,4月初IOST每日處理交易數量已經超過以太坊。
此外IOST在Layer2也有新進展,4月11日,IOST表示將接入隱私計算團隊ARPA的Layer2方案,為IOST公鏈提供隱私保護和安全計算的功能。ARPA通過安全多方計算(MPC)技術,為IOSTC端和B端用戶提供基于加密運算和區塊鏈的隱私數據安全流轉解決方案,促進IOST公鏈生態建設。
未來在IOST上的開發者將能夠調用ARPA安全計算網絡進行能夠保證用戶隱私的DAPP開發。短期內的ARPA的切入點為企業級隱私數據共享,例如金融領域的多方聯合征信、聯合KYC,保險領域的多源數據聯合風控、敏感信息查詢,大數據營銷領域的聯合用戶畫像等。該項目長期會在B端金融、營銷、醫療等領域共同進行商業拓展,以及C端的個人數據安全管理與變現、錢包分布式KMS等領域的探索。
白話區塊鏈 從入門到精通,看我就夠了!不少人一直對以太坊很著迷,大部分原因是以太坊擁有「使程序彼此通信」的能力。然而,以太坊目前使「程序彼此通信」的可組合性只能發生在以太坊鏈上的智能合約之間.
1900/1/1 0:00:00DragonExOpenAPI升級公告 2019-04-16 尊敬的用戶: 為了進一步提升服務,DragonEx計劃于2019年04月16日18:00(UTC8)對OpenAPI進行升級.
1900/1/1 0:00:00親愛的社區用戶: 依據社委會通過排序挖礦規則提案,現公布FCoin排序挖礦實施計劃如下:排序挖礦將于2019年4月30日0點起在以下交易對試行:? FCoin主板A 交易對???????? 每日.
1900/1/1 0:00:00“今天可能90%的節點都是不合格的。他們離專業的節點運營商還有很大的距離,只有很少的人能提供穩定優質的服務”,坐在我對面的是閃電實驗室(LightningLabs)的首席架構師AlexBoswo.
1900/1/1 0:00:00Gate.ioStartup首發區項目DREP于2019年4月25日12:00開始認購下單,2小時內下單同等對待,總共有3.2萬人下單,下單總價值超過6724萬美金.
1900/1/1 0:00:00關于RENT RENTCHAIN的創始成員均來自全球top50高校,在共享經濟領域深耕多年,其母公司icar等在全球20余個國家有超過500萬注冊用戶.
1900/1/1 0:00:00