12月18日晚間至19日凌晨,多個EOS頭部DAPP遭受攻擊。EOSMax、ToBet、BigGame和BetDice遭受交易回滾攻擊,分別損失55000EOS、22000EOS、14903.18EOS、200000EOS。此外,黑客利用重放攻擊漏洞向競猜類游戲TRUSTBET發起攻擊,獲利11501EOS。幾款游戲共損失303404.18EOS,以EOS單價18元來估算,合計約546萬元。遭受攻擊的幾款游戲基本為EOS頭部較活躍的競猜類游戲。據PeckShield報道,其中的競猜類游戲BetDice近一周日均活躍度超5,000人,交易額也在5,000萬EOS以上。PeckShield創始人蔣旭憲表示,這次攻擊背后是同一個團伙或個人。攻擊BetDice的賬號hnihpyadbunv創建了賬號eykkxszdrnnc,用來攻擊EOSMax與BigGame。賬號eykkxszdrnnc又創建了子賬號kfexzmckuhat用來攻擊ToBet。攻擊成功后,再頻繁創建子賬戶轉移所得資產。對于這次攻擊,蔣旭憲向Odaily星球日報表示,ECAF追回盜取的EOS預計難度比較大,目前已經牽涉到1808個賬戶,數量還在增長中。這次攻擊究竟是怎么回事兒?
美國德克薩斯州通過兩項涉及加密采礦的法案:金色財經報道,美國德克薩斯州通過兩項涉及加密采礦的法案,而一項會對礦工產生不利影響的法案在委員會階段被阻止。在過去的幾周里,兩項表明支持礦工的法案SB1929和HB591已經通過了立法階段,正在等待州長Greg Abbott的簽名。如果簽署,它們將于9月1日生效。第三項法案SB1751被一些人稱為“反比特幣挖礦法案”,在委員會階段被叫停。[2023/6/2 11:53:10]
PeckShield安全人員認為,EOSMax、ToBet、BigGame和BetDice這四款競猜類游戲被攻擊事件,均和EOSNode存在漏洞有關。持有同樣看法的還有EOSMAX,據IMEOS.ONE報道,EOSMAX發布公告,稱是由于EOSNode存在漏洞導致,并非游戲合約存在漏洞。據業內不具名人士向Odaily星球日報透露,這次交易回滾攻擊與項目方的nodeos開啟了speculativemode有關,開發者需要關閉該mode來避免攻擊。對于這次交易回滾攻擊的具體過程,MEET.ONE的負責人Goh向Odaily星球日報表示,認為此次攻擊過程如下:1.黑客通過攻擊合約賬戶A向游戲合約B轉賬下注,游戲合約實時開獎,給賬戶A發放獎勵。2.游戲合約B使用的節點開始往EOS網絡同步這筆交易C。3.攻擊合約賬戶A執行assert,超級節點未打包交易C,所有節點回滾交易C。4.黑客獲得交易C的數據,如果下注勝利,正常執行交易C,如果失敗開始下一次攻擊。幣乎的“胖哥”分享了佳能和MYKEY技術團隊對本次回滾攻擊調查方式推演的一個推斷:攻擊方式是抓住了DAPP節點讀寫沒有分離的漏洞,黑客直接運用DAPP讀的節點去發送交易,那么該節點會最早執行合約邏輯計算DICE結果,如果黑客贏那就不做任何操作,等該節點廣播同步到塊節點就贏了。如果黑客輸了,黑客同時發送一筆轉賬操作到目前正出塊主節點,讓賬號余額不足以完成先前的那筆交易,那么先前的那筆交易就會被廢棄,那么黑客就不會輸了。綜上運用的方式還是傳統的方式:雙花!DAPP應該自查一下是否講讀寫分離以及讀節點設置成read-only。目前,據IMEOS.ONE報道,此前因遭受交易回滾攻擊而暫停運營的EOSMax,經過團隊調查、與BP商討解決方案,已經成功修復問題,目前已恢復服務。團隊將采用讀寫分離的方式來修復該問題,讀取采用read-only的節點,寫入采用另一個節點以規避回滾交易漏洞。此外,對于TRUSTBET遭受的重放攻擊漏洞,PeckShield安全人員認為這是一種最早出現于EOSDApp生態初期的攻擊形態,由于開發者設計的開獎隨機算法存在嚴重缺陷,使得攻擊者可利用合約漏洞重復開獎,是一種較低級的錯誤。業內人士怎么看?
Crypto.com在新加坡獲得數字支付許可批準:金色財經報道,新加坡加密貨幣交易所Crypto.com在新加坡獲得數字支付許可批準。[2023/6/1 11:52:04]
對于這次攻擊,MEET.ONE的負責人Goh向Odaily星球日報表示,這已經不是EOS第一次被攻擊了,甚至攻擊的手法和發現的漏洞都不算有技術難度。只能說EOS生態發展地非常快,但項目的研發能力和安全能力相對滯后。對于EOS上的項目而言,生產環境就是最好的測試環境,不斷地遇到問題后需要不斷地迭代。”純白矩陣創始人吳嘯向Odaily星球日報表示,EOS的愿景是不錯的,但是需要更加穩定可能才更適合開發者。目前EOS的機制設計方面存在隱患,比如可以替換合約,對開發者的權限限制不足。此外,EOS還存在BP的反映時間長等問題。不過,最近EOS發布側鏈,BM又推出wasm解釋器、掃碼登錄PC端的Dapp,在安全方面會有所提升,會對EOS持續關注。對于這次攻擊,還有人從EOS生態的角度給出了觀點。DappReviewCEO牛鳳軒向Odaily星球日報表示,這是一起非常大的安全事故,但是從今天早上開始看到,節點和多個發生被攻擊的游戲項目方開始合作,研究如何解決問題。而且,BetDice還友好地提醒了自己的競爭對手。這些良性的行為對于EOS的生態建設很有幫助。我是Odaily星球日報的齊明,探索真實區塊鏈,日常喜歡和各路大神聊天。項目交流、爆料請加微信qingmoruoshui,煩請備注姓名、公司、職務。轉載/內容合作/報道聯系report@odaily.com;違規轉載法律必究。
巴勒斯坦激進組織哈馬斯的軍事部門將停止接受比特幣捐款:4月28日消息,巴勒斯坦激進組織哈馬斯的軍事部門Martyr Izz al-Din al-Qassam Brigades宣布,將停止接受比特幣捐款。聲明中表示,“出于對捐助者安全的關注,特別是考慮到針對任何試圖通過這種貨幣支持抵抗的人的起訴和敵對行動都在加強”。[2023/4/28 14:33:37]
Meta元宇宙硬件將使用博通芯片,年規模超10億美元:5月31日消息,摩根大通分析師今日表示,Facebook母公司Meta Platforms將使用博通公司的定制芯片來生產其“元宇宙”硬件。這意味著,Meta Platforms將成為博通的“下一個十億美元”ASIC芯片客戶。
?摩根大通稱,得益于博通與Meta的交易,以及與Alphabet和微軟的合作伙伴關系,ASIC(專用集成電路)芯片今年將為博通帶來20億美元至25億美元的收入。
分析師哈蘭·蘇爾(Harlan Sur)稱:“我們認為,這些合同主要是5納米和3納米工藝,將用于支持Meta的元宇宙硬件架構。”當前,Meta正在元宇宙領域投入巨資,包括為硬件增加新功能,以作為其元宇宙的入口。(鞭牛士)[2022/6/1 3:53:57]
本文來自:碳鏈價值,作者楊澤,Odaily星球日報經授權轉載。人性的弱點都能催生巨大的產業。真正的勝利者,屬于那些將人性的弱點和區塊鏈技術本身的優勢結合起來的開發者.
1900/1/1 0:00:0011月23日,在由上海市科學技術委員會、上海市科學技術協會、上海市楊浦區人民政府指導,上海市科技創業中心、上海市楊浦區科學技術委員會、國家技術轉移東部中心主辦的上海區塊鏈技術協會啟動儀式暨首屆長.
1900/1/1 0:00:00數字貨幣交易平臺wex的域名wex.nz近期被新西蘭政府強制關閉,新西蘭域名管理委員會表示wex在注冊時使用虛假的聯系方式,這種行為違反了新西蘭的相關法規.
1900/1/1 0:00:00編者按:本文來自橙皮書,作者:orangefans,星球日報經授權發布。在網上觀看一部電影時,我能不能隨著播放進度條的進度來付費呢?比如每觀看一秒鐘就付一點點錢,而不是一次性買斷電影單次的觀看權.
1900/1/1 0:00:00文章來自Tokendaily,作者:ALIHAMED&ATEETAHLUWALIA,譯者:Moni原地址:https://www.tokendaily.co/blog/why-build.
1900/1/1 0:00:00《加密無政府主義者宣言》作者、密碼朋克發起人之一TimothyC.May去世。TimothyMay的朋友、匿名網絡保護項目Tor早期投資人LuckyGreen在其Facebook推文表示,我親愛.
1900/1/1 0:00:00