EOS DApp開發者可隨意訪問用戶錢包，可篡改的智能合約是否違背去中心化_EOS:APP

據cryptoglobe消息，近日EOS上的DappTrybe向100多個EOS賬戶的代幣空投出現了錯誤，之后Trybe開發者在相關賬戶持有人不知情的情況下訪問了這些賬戶并收回了代幣。Trybe開發者在空投過程中操作失誤，給其中100多個EOS賬戶發了比原定資金多出了4倍的幣。某游戲開發者在社交媒體上公開了他的EOS賬戶記錄，他發現自己的賬戶里出現了大量的TRYBE代幣。上圖顯示的代碼證明了Trybe開發者進入了這個賬戶開發者在沒有獲得授權的前提下取回了錯發的加密貨幣——8740TRYBE。而用戶毫不知情。誰的過？事實上，EOS智能合約是故意設計成可以修改的，以此來區別于其他競爭者。相比之下，以太坊的智能合約是不可篡改的，要想修復智能合約的錯誤，以太坊DApp開發者必須進行硬分叉。而所有部署在EOS區塊鏈上的智能合約在發布之后可以在不預先通知的情況下，隨時被編輯、更新并且更改。用戶只能通過自己審查代碼來防止智能合約的惡意更新。Trybe創始人TomNorwood表示，錯誤不在自己，EOS是一個新軟件，肯定會有很多bug。Trybe首席開發者NathanRempel近期提出了自治社區的想法，即將決定權交給利益相關者。Rempel認為這樣能夠幫助用戶信任EOSDApp。實際上，同樣的情況曾經多次發生在EOS區塊鏈上。EOS區塊生產商BlockProducers也曾凍結過一些EOS賬戶。此舉曾引發社區爭議：此行為是否違背EOS憲法，即區塊生產者只有執行權，智能合約在發布之后就不能被任意修改，這樣才能確保沒有人有權直接左右一種加密貨幣。批評人士表示，EOS的這種不穩定性很大程度上削弱了其安全性與去中心化程度，會導致中心化的控制權。只有部署不可篡改的智能合約才能離去中心化更近一步。支持者認為，這不全是壞事。對可篡改的東西進行去中心化的控制將會成為信任可篡改性的關鍵。當整個社區都能參與決策的過程，他們就會信任這些決策。而以太坊就是為了保持不可更改性，才會出現價值數百萬美元的以太坊被凍結在Parity錢包的情況。而更多人表示目前兩種都不是最優方案，我們期待更加完善的方案出現。

BiKi ETF專區EOS5S/USDT今日最高漲幅70.8%:據BiKi平臺ETF專區行情顯示，截至今日16：30，ETF5S專區EOS5S/USDT今日最高漲幅70.8%，現凈值1.8746USDT; BCH5S/USDT今日最高漲幅59.57%，現凈值1.1074USDT; QTUM5S/USDT今日最高漲幅59.11%，現凈值0.0402USDT。

ETF5L/5S和ETF3L/3S是一種錨定標的5倍做多、5倍做空和3倍做多、3倍做空某種數字資產的指數基金，目前已上線BTC5L/5S，ETH5L/5S，XRP5L/5S，BCH5L/5S, BSV5L/5S等主流幣和Defi熱門幣種，相比合約有操作簡單、永不爆倉、無保證金、單邊行情收益更高等特點。[2021/2/23 17:43:57]

動態 | EOS競猜游戲Crazy Dice遭交易阻塞攻擊:今天凌晨02:19-03:03之間，PeckShield安全盾風控平臺DAppShield監測到，黑客向EOS競猜類游戲Crazy Dice發起連續攻擊，獲利上千枚EOS。PeckShield安全人員追蹤鏈上數據發現，黑客控制多個賬號協同完成交易阻塞攻擊（CVE-2019-6199），與之前攻擊EOS.Win、FarmEOS等多款游戲的原理一致，但手法有所變化。[2019/1/23]

聲音 | PeckShield: 零成本癱瘓EOS或\"穩贏\"所有競猜DAPP:今晨，Block.one進行了主網升級，針對此前由區塊鏈安全公司PeckShield披露的EOS主網致命拒絕服務漏洞（CVE-2019-6199)進行了修復，PeckShield也已通過媒體發布專欄文章進行技術詳解CVE-2019-6199。

PeckShield認為：該漏洞最大的威脅在于，其不僅可以癱瘓主網，還會被被黑客用來大面積攻擊現有其他競猜類DApp，直接會影響現有幾乎全部 EOS 競猜類 DApp 的正常開獎，進而嚴重制約 EOS DApp 生態的發展。目前已經有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戲被攻擊。

PeckShield再次發出提醒，目前EOS主網補丁還不能完全確保DApp免疫該漏洞，還需開發者進一步就隨機數生成問題進行處理，并引入類似DAppShield安全盾這樣的風控機制，減少或避免因阻塞攻擊造成資產損失。[2019/1/16]

Tags：EOSAPPDAPPDAPEOS LYNX圖靈幣appdappercoinDappatoz

芝麻開門交易所下載