内容简介:2019年1月,据PeckShield安全盾风控平台不完全统计,EOS共被成功攻击22次,累计损失至少33,351个EOS。目前,已经有27,130个EOS被转入币安和火币等交易所中,应已被售卖。
2019年1月,据PeckShield安全盾风控平台不完全统计,EOS共被成功攻击22次,累计损失至少33,351个EOS。目前,已经有27,130个EOS被转入币安和火币等交易所中,应已被售卖。
在这22次的攻击中,波及到20个DAPP,其中EOSABC和FarmEOS分别为攻击了两次。
所以被攻击的DAPP中,毫无例外都是竞猜类DAPP。
据PeckShield的数据监测,以及金色内参团队的整理,在这22次攻击中,本月黑客攻击手段主要包括以下6种: 交易延迟攻击、交易回滚攻击、随机数问题、交易阻塞攻击、假 EOS 攻击,以及重放攻击。
在上述六种攻击类型中,交易阻塞攻击和随机数问题攻击的次数,与损失的EOS金额最大;假EOS攻击和重放攻击损失的EOS金额最少。
这六种类型的攻击具体表现如下:
【交易阻塞攻击】
交易阻塞攻击:黑客攻击阻塞未中奖交易的执行。
本月,有8个DAPP遭遇共计10次的交易阻塞攻击。
其中,EOSABC和FarmEOS都被攻击两次,而LuckBet虽被攻击, 但是这部分损失的 EOS 被游戏方给锁住 。虽然最终没受损,不过DAPP 也变成了一个解释权归项目方所有的APP。
【随机数问题】
随机数问题:随机数被破解。
虽然在本月,随机数被破解的 DAPP 总共只有三个, 但与其它攻击手段相比,它每次涉及的EOS金额比较大,很受黑客青睐 。
【交易延迟攻击】
交易延迟攻击:攻击者让未中奖的延迟交易出现回滚。
本月,黑客通过交易延迟攻击,成功入侵的DAPP共有5个,涉及DAPP数量不一, 一定程度上与该 DAPP 的热度有关。
【交易回滚攻击】
交易回滚攻击:玩家转账和游戏开奖在同一交易中,攻击者让未中奖交易回滚。
自从1月3日ggeos被攻击之后,其活跃度开始直线下降,截至今日其日活已归零,和那些被黑客攻击的项目一样,一经攻破,就开始沉寂。
【假 EOS 攻击】
假 EOS 攻击:未校验获得的 EOS 是否从 eosio.token 合约发送过来的。
【重放攻击】
重放攻击:黑客利用重放攻击,一次性获取多次中奖收益。
与ggeos一样,EOSlots在经过黑客攻击之后,日活直线衰减,并且到现在黑客仍在持续对EOSlots进行攻击。
目前来看,破解随机数问题可能会带来更大的收益,不过纵观下来,难度略大。而交易阻塞攻击最近层出不穷,因为该漏洞的本质是EOS主网问题,有可能会制约生态的发展。
EOS 的发展,仍是任重而道远。
注:文中数据来自PeckShield。
以上所述就是小编给大家介绍的《金色内参: 为什么黑客对EOS情有独钟?》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- WWDC19 内参完整解读正式出炉~
- 人脸识别最全知识图谱—清华大学出品【附下载】| 智东西内参
- 边缘计算:5G时代关键技术,FPGA称雄【附下载】| 智东西内参
- 技术内参 | 神策分析架构演进:“变”与“不变” 中的思索与创新
- AI人必看!89页全网最全清华知识图谱报告 | 智东西内参
- 谈谈你们都在怕的国内AI人才缺口【附下载】| 智东西内参
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。