針對區塊鏈安全問題,Beosin團隊每一周都將出智能合約安全漏洞解析連載,希望能幫助程序員寫出更加安全牢固的合約,防患于未然。引子:寓目暫為實,過者即為虛。——《儼上人粹隱堂》宋·梅堯臣前情提要
上回書,EOS游戲屢遭手,隨機數漏洞屢禁不絕。當下正值各種EOSDApp火爆的時期,許多項目方紛紛開發自己的EOS游戲吸引玩家。由于EOS官方并沒有提供隨機數接口,EOS游戲在隨機數生成問題上面臨和以太坊游戲一樣的窘境,開發者無法確保隨機數算法中的因子是不受其他因素干擾的完全隨機因子,因此EOS游戲隨機數攻擊一而再,再而三的發生,項目方也采取修改相關算法的措施應對類似風險,如何做到正確修改,就要看開發者對隨機數因子的生成機制是否了解透徹,必要時還是需要借助第三方審計,做到隨機數問題上的萬無一失。本期話題
EOS突破2.8美元關口 日內漲幅為6.38%:火幣全球站數據顯示,EOS短線上漲,突破2.8美元關口,現報2.8005美元,日內漲幅達到6.38%,行情波動較大,請做好風險控制。[2021/1/3 16:20:39]
DApp假幣魚目混珠,轉賬函數檢測疏漏馬虎說起今年比較賣座的國產電影,周潤發的《無雙》肯定占有一席之地,電影中美元假鈔的制造技術讓人驚嘆,也演繹了一段殘酷的“鈔級騙局”。鈔票不夠用,就想到自己制造印刷,以假亂真,但是像影片中那種精湛的技藝確實還是很少的。在利益面前,任何一種貨幣都有被偽造的風險。對于EOS也不例外,本期我們就來說說由偽EOS攻擊引出的相關漏洞及其變體。基礎知識鋪墊
聲音 | BM:EOS 的生產者不是選舉出來的:據 IMEOS 報道,成員 Spearo 在電報群中互動想要更好的了解區塊鏈的安全性和確保 BP 完整性(正直性)的協議,并且假設了一些突發攻擊(競爭者混入 BP)的顧慮,BM 做了回復 。DPOS 作為共識系統分為 2 層運作。0 層是生產者們在最佳鏈上取得一致意見。1 層是選擇生產者。EOS 在第一層使用抵押者的同意投票,但這只會產生與個人投票偏好和給定代幣分布一致的結果。將 EOS 重新分配給“正確”的人,通過去中心化和選舉好的人再次使所有人都高興。我認為有一個強有力的例子,即 EOS 的生產者不是選舉出來的,而是終身自我任命的或直到超過 2/3 去添加或者移除其中一個生產者。如果這個群體終身分配到 5% 的通脹,那么他們將具有很強的競爭力并且可以利用可行的業務去中心。關鍵是在開始的時候就識別出好的 DNA(選擇好的生產者)。 還有一個強有力的例子是一套不可變的鏈規則和非手段的共識。[2019/5/20]
EOS智能合約的架構EOS智能合約是由一系列action組成的,每個action代表一條合約條款,以實現條款中的具體規則。執行一個EOS智能合約分為制作、部署、調用三個部分。其中,在部署智能合約這一步,每個EOS智能合約必須實現一個apply()函數,作用是將action請求映射到具體的處理函數。具體的實現細節封裝在EOSIO_ABI宏里面。這樣的設計讓開發者只需要專注業務邏輯的開發,而不必關注底層技術,起到簡化開發的作用。apply函數示例:偽EOS轉賬攻擊歷史事件:大名鼎鼎的EOSBet在9月12日損失約42,000EOS,開始了黑客使用偽EOStoken攻擊的熱潮,接下來就是eoswindice和去中心化交易所newdex,都淪落為黑客的“魚肉”。攻擊分析:在EOS鏈上通用代幣為EOStoken,EOStoken是由EOSIO部署的eosio
動態 | EOS主網的投票率達30.79%:截至目前,EOS 主網的投票率為30.79%,已經有 3.0795億個EOS經過抵押投入投票當中。EOS現均價7.13美元,漲幅5.01%。[2018/7/13]
代碼安全非黑即白
受到攻擊的游戲官方經過一系列的安全事件、代碼修復才最終解決了一個看似很匪夷所思的漏洞。可以看出,區塊鏈安全是一個異常嚴謹、值得考究的技術,近兩年的磕磕碰碰又讓它成為了一個非常沉重的話題。《無雙》中有句臺詞,“只看到黑跟白的人,永遠都是失敗者。”這句話在區塊鏈領域并不適用,不信你看電影主角的結局。區塊鏈項目需要做到代碼層面上的邏輯嚴密,設計精巧。區塊鏈安全規范和相關知識也需要理解透徹,融會貫通,在細節問題上的把握也異常重要,尤其是對于起步不久的EOS、Fabric等新平臺,所以可以說區塊鏈技術在代碼安全方面非黑即白,做到安全開發、安全審計、安全部署,才能讓攻擊者、投機者無從下手。引用::假EOS攻擊再升級:EOSCast遭黑客“假EOS轉賬變種”攻擊,損失超6萬EOS;:BET被黑客攻擊始末,實錘還原作案現場和攻擊手段;:震驚!EOSBet又被攻擊了。損失高達500萬。攻擊手法竟是這樣?;:HowEOSBETattackedbyaabbccddeefg;:EOSBetTransferHackStatement。
文|蘆薈編輯|盧曉明出品|Odaily星球日報在某些交易所中,有些神秘的交易對,并不對所有人開放。這個領域,叫做暗池.
1900/1/1 0:00:00頭條 Libra任命董事會及執行團隊,21家創始成員簽署章程昨日晚間,繼萬事達卡等巨頭選擇退出后.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:TimCopeland,翻譯:XuxinFan,Odaily星球日報經授權轉載.
1900/1/1 0:00:00Bakkt比特幣期貨于今天早上8點正式啟動交易,據Bakkt官網顯示,早間完成8筆交易,成交8個比特幣,最后一筆報價10087.5美元.
1900/1/1 0:00:00編者按:部分內容編譯自medium,coindesk,ethereumworldnews,Odaily星球日報王也編譯.
1900/1/1 0:00:00一、發達國家和發展中國家齊發力:挖礦合法化,央行數字貨幣熱度仍繼續最近又有一個國家宣布挖礦即將合法化了,那就是烏克蘭。烏克蘭數字轉型部計劃在兩到三年內使該國的數字貨幣挖礦合法化.
1900/1/1 0:00:00