区块链网站|NFTS 柚子币(EOS) EOS成“赌球”公链开发者频遭黑客攻击

EOS成“赌球”公链开发者频遭黑客攻击

作者: 简称 发布: 2018年 11月 12日 115阅读
广告位

EOS沦为“博彩”公链 开发者频遭黑客攻击

近来,EOS公链频繁出现安全问题。黑客使用各种巧妙的手段攻击部署在EOS上的区块链游戏。由于很多开发者的“风险控制”能力较低,黑客可以很容易地转移账户系统中的资金。

一时间,关于EOS DApp生态安全的讨论甚嚣尘上。链家发现,EOS公链上爆发的安全问题仍然集中在竞猜赌博游戏上。对于EOS公链来说,电玩游戏受到的攻击已经完全影响了整个EOS网络的安全,因为电玩游戏贡献了EOS公链90%以上的交易量。

黑客攻击综述

首先我们来回顾一下最近在EOS公链上爆出来的黑客事件。

10月15日中午,知名EOS公链赌博游戏平台EOSBet遭遇恶意攻击,损失巨额EOS。安全公司PeckShield发现黑客利用EOSBet合同的漏洞“伪造转让通知”,从EOSBet合同eosbetdice11中获利138,319.7995EOS。更可怕的是,EOSBet在上线十天内遭到了三次攻击。

10月31日凌晨,EOSCast连续9次遭到黑客攻击,7万多台EOS被黑客下架。这次黑客主要采用了“假EOS”的攻击方式。可以理解为,黑客基于EOS创建了一个token,并将其命名为“EOS”,开始向被攻击的合约账户转移大量假冒的EOS tokens。由于合同没有检测到EOS的发行人,他误将“假EOS”转账当成真的,然后调用合同中的转账功能,按照抽奖流程发放奖金。

11月8日凌晨1点,EOS公链上的另一款竞猜游戏FFgame被黑。黑客账号jk2uslllkjfd对FFgame游戏合约(eoswallet415)发动了多达304次攻击,共获利1,331.2922 EOS。这种攻击主要是通过“编写契约代码计算游戏的获胜规则”来进行的。

10月10日,EOS竞猜游戏EOSDice再次被黑,损失了4633个EOS。这次EOSDice之所以被攻击,也是因为“随机数问题被破解”。11日上午dappoes.win也被攻击者(lockonthecha)攻破。

安全公司PeckShield的安全专家南华告诉Chain,“假通知”和“假EOS”对于开发者来说是非常低级的错误。抛开这些涉及金额较大的黑客事件不谈,10月份,黑客利用不同的账号入侵了EOS公链。直到10月15日,赌博游戏EOSBet被黑客盗取14万EOS,才逐渐引起市场关注。之后黑客的玩法也在不断变化,针对EOS的攻击手段也越来越猖狂。在过去的一个月里,超过五个EOS问答游戏遭到攻击。

EOS成了“赌博”公链

至于EOS的安全问题,是安全公司360在主上线之前发现的。在后期的运营中,由于用户之前对EOS的炒作和实际使用的差距,EOS这半年的运营可以用“不温不火”来概括。紧接着,9月以太坊网络一款名为“Fomo3D”的金盘游戏开始吸金。从用户的关注到以太坊的资金流向,都是围绕着这个游戏展开的。不出意外,当时由于巨额奖池的诱惑,黑客也伸出了魔爪,大奖的空投被黑客疯狂窃取。

后来由于安全问题频发,玩家的热情逐渐消退,以太坊的赌博游戏也回归沉寂。然而,一个月后,EOS平台上复制的竞猜和赌博游戏也在复制以太坊的“受害者”角色。毕竟资本游戏的运营没有逃过黑客的注意,黑客开始频繁骚扰EOS。发现黑客的突然出现与DApp的活动高度相关。

据DappReview统计,截至11月11日,EOS公链上运行的DApp有158个,其中“彩票”类的DApp有77个。按照“24小时成交额”的升序排列,前50的游戏中,99%都是彩票游戏。相比以太坊,我们可以更直观的看到为什么黑客在EOS公链上如此活跃。

EOS和以太坊DApp对比图(抽奖)

根据链家的统计,同样是“抽奖”游戏,以太坊在日活和日成交额上完全败给了EOS。即使是活跃在以太坊的十大DApp,日常生活也不及EOS的一个DApp。从另一个维度发现,以太坊有1272个DApp,是EOS的近10倍,但EOS的日均活跃度和交易额是以太坊的10倍,赌博竞猜游戏贡献了90%以上的交易额。可以说,EOS公链已经沦为一个“赌博”公链。

PeckShield华南告诉Chain,以前Fomo3D所在的以太坊公链交易频率较低,而且由于以太坊本身的结构,每笔交易都需要消耗一定的气费。而EOS网络不需要交易费,这在一定程度上促进了游戏开发者快速转向EOS平台。

通过DAppRadar的查询已经找到了链条,与“赌博”一直占据交易量前列的情况不同,以太坊的顶级应用已经逐渐被“交易所”取代。

南华补充道,无论是以太坊还是EOS,高匿名性的特点给了邪恶很大的优势。另外,由于EOS主网是6月15日正式上线的,编码、语言、框架等很多因素对于游戏开发者来说都是新的,难免会出现一些非常低级的错误。“之前有一些游戏,甚至用错了开源代码。”

华南提醒开发者,建议参考官方开发文档,避免低级错误;此外,所有产品上线前都需要经过安全审计公司的审计,最大限度降低安全风险。对于所有的赌博游戏来说,稳定的安全风控系统或者自动预警系统是必不可少的,需要保证在盗号时及时止损。(本文有独家首发链App)

本文来自链家

更多精彩资讯请登陆财经网站(www.jrj.com.cn)。

广告位
本文来自网络,不代表区块链网站|NFTS立场,转载请注明出处:https://www.qklwz.com/jzb/eos/44729.html
标签:
上一篇
下一篇

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

返回顶部