截至12月19日,EOSDAPP遭黑客攻擊所致損失已達1296萬人民幣,其中12月當月損失占比約44%。
12月19日,據安全公司PeckShield安全播報,EOS四款競猜類游戲BetDice、ToBet、EOSMAX和BigGame疑似遭遇同一幫黑客的攻擊,初步估算,累計損失超288329.85個EOS。事后黑客批量創建了多達2,190個子賬號實施資金轉移,試圖逃離ECAF追蹤,目前,轉移操作仍在繼續,該筆資金尚未轉至交易所。
自EOS主網落地后,基于EOS開發的DAPP應用便與日俱增。據Dappreview數據,目前基于EOS的DAPP應用已近230個,成為繼以太坊之后的第二大區塊鏈應用平臺。且EOSDAPP的日活躍用戶數和交易量已遠遠超出以太坊平臺上DAPP應用的同期表現。
Bitwise加密行業創新者ETF管理的資產超過1億美元:金色財經報道,加密資管公司Bitwise Asset Management今天宣布,Bitwise crypto Industry Innovators ETF(紐約證券交易所代碼:BITQ)最近管理的資產超過1億美元。截至6月30日,比特幣年初至今已上漲逾83%,BITQ同期漲幅超過135%[2023/7/14 10:53:50]
而跟隨EOSDAPP活躍度和交易量一路躥升的,還有廣大黑客的關注度與強大執行力。
EOSDAPP攻擊愈演愈烈、競猜類游戲成最大靶心
據不完全統計,截至12月19日,EOS平臺上的DAPP應用共遭遇了35起黑客攻擊,波及EOSDAPP近30個。
除去部分未披露損失情況的應用,項目方已累計遭受損失達72萬個EOS,按照現價約合1296萬人民幣。
Sui生態API和節點服務Shinami上線Sui主網:5月5日消息,Sui生態API和節點服務Shinami宣布已上線Sui主網。Shinami正在為Sui構建基礎開發平臺,包括Node Service、Gas Station以及應用內錢包。[2023/5/5 14:43:58]
從攻擊對象上看,黑客似乎格外青睞競猜類DAPP應用,91.2%的攻擊對象是競猜類游戲,僅少量的交易所及其他游戲應用在列;而EOSBET、EOS.WIN等高頻競猜應用則多次被攻擊,且損失巨大。
從攻擊方式上看,黑客的攻擊手段從最初的“溢出攻擊”到9-10月份的“假EOS攻擊”、“重放攻擊”、“假轉賬通知攻擊”,而后到近期屢試不爽的“隨機數攻擊”和“交易回滾攻擊”,可見,黑客的攻擊手法正在不斷演變且愈發復雜。
Euler Finance公布用戶贖回方案:4月6日消息,DeFi 借貸協議Euler Finance公布用戶贖回方案,其中追回的資金共計 95,556.36059211764 枚 ETH 和 43,063,729.35 枚 DAI,未回收的資金包括攻擊者發送給 Tornado Cash 的共計 1100 枚 ETH 和發送到 Ronin 攻擊者地址的 100 枚 ETH,另外 100 枚 ETH 被攻擊者直接返還給用戶,用戶又將12枚ETH返還給Euler DAO金庫。DAO金庫地址還持有來自Sherlock協議的 3,396,964 枚 USDC 和 1,007,321 枚 DAI。
對于每個子賬戶,Euler Finance計劃在協議被禁用的區塊高度償還所有負債,此時智能合約中定義的鏈上預言機價格(Uniswap 或 Chainlink,取決于市場)用于確定資產和負債的 ETH 價值,并且賬戶的每個資產(包括非抵押資產)按比例用于償還負債。所有賬戶資產凈值將被相加以獲得總資產凈值,每個賬戶將能夠根據其在總資產凈值中的比例領取追回的 ETH、DAI 和 USDC。如果追回金額的價值超過總資產凈值,則超出部分將按比例分配給用戶。[2023/4/6 13:47:10]
注:僅搜集了市場上已曝光的攻擊事件
鏡湖資本吳幽回應向礦大“詐捐”:因比特幣爆倉等財務危機未能履約:金色財經報道,鏡湖資本創始合伙人吳幽宣布向母校捐贈1100萬元,但因到期未履行捐贈承諾被母校基金會告上法庭后,成為失信執行人。該事件引起熱議后,3月14日晚,當事人吳幽在社交媒體賬號回應“詐捐”事件稱,“曾與母校簽訂了1100萬捐贈協議,后來因比特幣合約爆倉虧損嚴重,鏡湖基金所投的股權項目出現了嚴重的流動性危機,無法退出。導致無法履行捐贈協議最近被母校向法院提起訴訟。”
吳幽稱,“會堅定不移地履行責任,想盡辦法把捐贈款落實到位。不辜負學校、校友、公眾、家人、朋友們的期待。”
據了解,鏡湖資本通過新余鏡湖和昌投資管理有限公司(下稱“鏡湖和昌”)的投資主體進行對外投資,吳幽為實際控制人。鏡湖和昌主要以參股其他基金為主,最近公開的一筆投資是在2020年。
吳幽是中國礦業大學2008級校友,2022年7月中國礦業大學教育發展基金會與吳幽相關贈與合同糾紛在徐州市銅山區人民法院首次開庭。[2023/3/15 13:04:08]
從上述被曝光的攻擊案例來看,自7月份發生第一起攻擊事件之后,每月皆有5起以上DAPP攻擊事件,損失金額從427EOS-200000EOS不等。
美股持續反彈,納指漲幅擴大至1%:行情顯示,美股持續反彈,納指漲幅擴大至1%,此前一度跌近2%,道指跌幅收窄至1.05%,標普500指數跌0.51%。[2022/7/6 1:53:18]
目前來看,攻擊頻次最高的是10月份,共10起,累計損失金額達23.5萬EOS。
所有受攻擊應用中損失最大的,屬競猜類游戲BetDice,其因12月19日遭黑客攻擊致損失高達20萬EOS,其次是10月份EOSBET,其次是10月份EOSCast。
但進入12月份之后,黑客攻擊似乎愈發頻繁。從12月3日-19日,半個月時間內就發生了8起DAPP黑客攻擊,且損失金額達到近幾個月中最高,31.65萬EOS。
受攻擊的EOSDAPP中,不乏像EOSBET、EOS.WIN、Newdex這樣的高頻DAPP應用。黑客利用游戲漏洞提高自身中獎概率,極大影響了游戲的公平性,同時給其他玩家帶來直接損失。
據了解,多數黑客在攻擊完成后,會迅速將所得EOS轉移至幣安、火幣及Bitfinex等交易所進行變現,EOS仲裁論壇追回被盜的EOS難度較大。
而受攻擊的游戲項目方采取的應對措施,多是暫停游戲及時止損,然后修復相關漏洞,絕大部分攻擊損失都將由用戶承擔。僅極少數項目方愿意承擔黑客攻擊造成的損失。總體來看,近幾個月,黑客攻擊事件的愈演愈烈,無疑會對EOSDAPP應用的普及率和應用率造成負面影響。
而從整個攻擊歷程來看,黑客似乎已經對攻擊競猜類游戲產生了濃厚興趣,在近幾個月中,不斷嘗試挑戰破解新的競猜類游戲,原因有兩點:
一方面,EOS平臺上競猜類DAPP本身占據絕對優勢,交易量和流動資金聚集效應明顯。據統計,數量上,競猜類DApp占比達62.17%;交易額上,競猜類DApp交易額占比為79.82%。另一方面,競猜類應用開發者技術實力參差不齊,安全防護缺失。競猜類游戲應用的火爆,吸引了眾多開發者紛紛進場,并在極短時間內就推出大量新游戲,安全防護及游戲機制的設計疏漏普遍存在,給了黑客可乘之機。EOS行情大好:三連陽風頭正盛
一邊是近期EOSDAPP遭攻擊的新聞不絕于耳,而另一方面,近日EOS行情一片大好。
據CoinMarketCap數據顯示,EOS的市值已達到23.44億美元,全球排名第4,位列比特幣、瑞波幣和以太坊之后,這是EOS自誕生以來,達到的最高市值排名。
另據行情顯示,近三日,EOS與BTC、XRP等10個幣種已連續三日持續上漲,其中,EOS三連陽累計漲幅達到41.56%。
其實,早在EOS主網上線之前,就屢遭負面新聞纏身。“史詩級”漏洞、百萬私鑰被盜、主網癱瘓,安全問題似乎已經成為了EOS最大的硬傷和槽點。
而讓人意外的是,EOSDAPP的攻擊越來越頻繁,且損失金額也越發龐大。PeckShield安全團隊稱,EOS平臺上的DAPP出現攻擊頻次如此高,有多種原因:
1)EOSIO公鏈本身存在一些系統漏洞。
例如競猜類游戲FastWin攻擊事件中,黑客利用的就是EOS系統的“內聯反射(inlineReflex)”漏洞,EOSIO官方系統對調用合約自身函數存在不校驗權限的問題;今晨連續四個EOS競猜類項目也因EOSNode存在漏洞有關,造成了總計超500萬元的損失。較早期類似的問題更多,比如溢出攻擊、RAM吞噬等。2)EOS游戲合約開發者欠缺安全意識和合約開發規范。
例如TRUSTBET游戲遭受重放攻擊,是由于開發者設計的開獎隨機算法存在嚴重缺陷,使攻擊者可利用合約漏洞重復開獎,這是一種較低級的錯誤,若開發者適當加強安全防范意識和合約開發規范,是可以一定程度避免的。此外,近期頻繁曝出的隨機數攻擊,交易回滾攻擊等也屬于此類漏洞,有的游戲還在測試期間就主網上線了,結果是才一上線就被攻擊了。3)區塊鏈上的犯罪成本低廉,監管體系不完善。
這是各大區塊鏈平臺遭受攻擊的一個共通原因,目前的懲罰力度明顯不足,相應監管使用的法律法規還不夠完善。在EOS上,基于ECAF的治理機制也還有很長的路要走。
4)EOS平臺并非頻遭攻擊的特例。
以太坊此前也曾頻繁曝出智能合約攻擊事件,目前幾大公鏈都處于生態發展早期,且由于大部分游戲合約都采用游戲挖礦的模式吸引玩家,往往可在短時間集聚大額資產,自然成為首要攻擊對象,哪里有財富,哪里就是黑客活躍的天堂。
因此,對于日漸變本加厲的DAPP黑客攻擊,只能說EOS生態雖然應用增長較快,但其平臺之上的應用開發能力和安全防護能力則明顯滯后。
最后,對于EOS幣價的意外走強,可能歸功為安全事故的熱度,EOS從來都在話題中心不是嗎?
摘要:幣安交易所被黑客攻擊,7000BTC瞬間蒸發。這起事件或將引起監管機構對于數字貨幣安全的進一步審查.
1900/1/1 0:00:00過去兩年,Facebook一直籠罩在數據泄露的陰影下。去年12月24日,Facebook股價曾一度跌至123美元的一年新低,不過今年以來,公司股價出現強勁反彈,已經累計上漲超過30%.
1900/1/1 0:00:005本劍與魔法文:兩世為人,一世為龍,以無可力量將世界納于掌中 大家好,小編來推薦優質好看的小說啦~今天要推薦的小說是5本劍與魔法文:兩世為人,一世為龍,以無可力量將世界納于掌中.
1900/1/1 0:00:00一段時間以來,英國社會圍繞是否保留兩種最小面額的硬幣展開了討論。直到5月初,英國財政大臣哈蒙德宣布繼續保留1便士和2便士,暫時為這兩種銅制硬幣的廢存爭議畫上了句號.
1900/1/1 0:00:00最近NGC的第二期基金正在募資。跟第一期基金不同,第二期基金接受外部投資人。為了做出更好的業績,也為了系統的闡述NGC的投資理念和策略,團隊內部復盤了一下過去18個月的投資行為,其中的主要思路便.
1900/1/1 0:00:00歐洲大陸西南端的伊比利亞半島上有兩顆“牙”:西班牙和葡萄牙。沿著一條大致南北方向的邊境線,國土面積大一些的西班牙主要分布在伊比利亞半島的東部、葡萄牙則在半島的西部.
1900/1/1 0:00:00