以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

EOS DApp開發者可隨意訪問用戶錢包,可篡改的智能合約是否違背去中心化_EOS:APP

Author:

Time:1900/1/1 0:00:00

據cryptoglobe消息,近日EOS上的DappTrybe向100多個EOS賬戶的代幣空投出現了錯誤,之后Trybe開發者在相關賬戶持有人不知情的情況下訪問了這些賬戶并收回了代幣。Trybe開發者在空投過程中操作失誤,給其中100多個EOS賬戶發了比原定資金多出了4倍的幣。某游戲開發者在社交媒體上公開了他的EOS賬戶記錄,他發現自己的賬戶里出現了大量的TRYBE代幣。上圖顯示的代碼證明了Trybe開發者進入了這個賬戶開發者在沒有獲得授權的前提下取回了錯發的加密貨幣——8740TRYBE。而用戶毫不知情。誰的過?事實上,EOS智能合約是故意設計成可以修改的,以此來區別于其他競爭者。相比之下,以太坊的智能合約是不可篡改的,要想修復智能合約的錯誤,以太坊DApp開發者必須進行硬分叉。而所有部署在EOS區塊鏈上的智能合約在發布之后可以在不預先通知的情況下,隨時被編輯、更新并且更改。用戶只能通過自己審查代碼來防止智能合約的惡意更新。Trybe創始人TomNorwood表示,錯誤不在自己,EOS是一個新軟件,肯定會有很多bug。Trybe首席開發者NathanRempel近期提出了自治社區的想法,即將決定權交給利益相關者。Rempel認為這樣能夠幫助用戶信任EOSDApp。實際上,同樣的情況曾經多次發生在EOS區塊鏈上。EOS區塊生產商BlockProducers也曾凍結過一些EOS賬戶。此舉曾引發社區爭議:此行為是否違背EOS憲法,即區塊生產者只有執行權,智能合約在發布之后就不能被任意修改,這樣才能確保沒有人有權直接左右一種加密貨幣。批評人士表示,EOS的這種不穩定性很大程度上削弱了其安全性與去中心化程度,會導致中心化的控制權。只有部署不可篡改的智能合約才能離去中心化更近一步。支持者認為,這不全是壞事。對可篡改的東西進行去中心化的控制將會成為信任可篡改性的關鍵。當整個社區都能參與決策的過程,他們就會信任這些決策。而以太坊就是為了保持不可更改性,才會出現價值數百萬美元的以太坊被凍結在Parity錢包的情況。而更多人表示目前兩種都不是最優方案,我們期待更加完善的方案出現。

BiKi ETF專區EOS5S/USDT今日最高漲幅70.8%:據BiKi平臺ETF專區行情顯示,截至今日16:30,ETF5S專區EOS5S/USDT今日最高漲幅70.8%,現凈值1.8746USDT; BCH5S/USDT今日最高漲幅59.57%,現凈值1.1074USDT; QTUM5S/USDT今日最高漲幅59.11%,現凈值0.0402USDT。

ETF5L/5S和ETF3L/3S是一種錨定標的5倍做多、5倍做空和3倍做多、3倍做空某種數字資產的指數基金,目前已上線BTC5L/5S,ETH5L/5S,XRP5L/5S,BCH5L/5S, BSV5L/5S等主流幣和Defi熱門幣種,相比合約有操作簡單、永不爆倉、無保證金、單邊行情收益更高等特點。[2021/2/23 17:43:57]

動態 | EOS競猜游戲Crazy Dice遭交易阻塞攻擊:今天凌晨02:19-03:03之間,PeckShield安全盾風控平臺DAppShield監測到,黑客向EOS競猜類游戲Crazy Dice發起連續攻擊,獲利上千枚EOS。PeckShield安全人員追蹤鏈上數據發現,黑客控制多個賬號協同完成交易阻塞攻擊(CVE-2019-6199),與之前攻擊EOS.Win、FarmEOS等多款游戲的原理一致,但手法有所變化。[2019/1/23]

聲音 | PeckShield: 零成本癱瘓EOS或\"穩贏\"所有競猜DAPP:今晨,Block.one進行了主網升級,針對此前由區塊鏈安全公司PeckShield披露的EOS主網致命拒絕服務漏洞(CVE-2019-6199)進行了修復,PeckShield也已通過媒體發布專欄文章進行技術詳解CVE-2019-6199。

PeckShield認為:該漏洞最大的威脅在于,其不僅可以癱瘓主網,還會被被黑客用來大面積攻擊現有其他競猜類DApp,直接會影響現有幾乎全部 EOS 競猜類 DApp 的正常開獎,進而嚴重制約 EOS DApp 生態的發展。目前已經有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戲被攻擊。

PeckShield再次發出提醒,目前EOS主網補丁還不能完全確保DApp免疫該漏洞,還需開發者進一步就隨機數生成問題進行處理,并引入類似DAppShield安全盾這樣的風控機制,減少或避免因阻塞攻擊造成資產損失。[2019/1/16]

Tags:EOSAPPDAPPDAPEOS LYNX圖靈幣appdappercoinDappatoz

芝麻開門交易所下載
賽迪研究院蒲松濤博士:2018年區塊鏈行業趨勢——大量公鏈上線、dApp發展迅速、專業機構跑步進場 | 區塊鏈P.O.D大會_DAPP:區塊鏈技術最早應用于

公鏈群集、dApp涌現、專業機構入場是賽迪研究院的蒲松濤博士在Odaily星球日報區塊鏈P.O.D大會上總結出的今年區塊鏈行業的發展特點.

1900/1/1 0:00:00
唱唱反調 | 算命也上鏈,月老他同意了嗎?_區塊鏈:Atletico de Madrid Fan Token

編者按:之前,我們幾名作者的日常工作就是大量看BP、接觸創業者和投資人,去學習并試圖判斷背后的商業邏輯.

1900/1/1 0:00:00
在列寧格勒州建立最大礦場?俄羅斯終于要向各國礦工們下手了_COIN:區塊鏈個人怎么買

據Bitcoin報道,俄羅斯列寧格勒(Leningrad)地區政府表示,該國最大的加密貨幣挖礦中心已在列寧格勒地區投產.

1900/1/1 0:00:00
印度部分政府機構使用區塊鏈平臺完成身份驗證_WOR:加密貨幣

據Newsbtc8月23日報道,印度部分政府機構最近采用了基于區塊鏈技術的新平臺Lynked.World,為普通用戶、雇主、高等教育管理者和政府提供區塊鏈ID驗證解決方案.

1900/1/1 0:00:00
一筆有效的比特幣交易經歷了哪些步驟?| 區塊鏈課堂第 9 問_Poloniex:Holo

編者按:本文來自哈希派,作者:不碎,星球日報經授權轉載。當比特幣用戶向其他人轉賬的時候,從創建一筆交易,到這筆交易最終被確認有效,實際上經歷了以下兩個步驟.

1900/1/1 0:00:00
ETH 暴跌,如果這輪熊市沖掉 ICO 泡沫,以太坊的未來在哪里?_以太坊:X2Y2

9月12日,全球市值第二的數字貨幣ETH的表現再度令人咂舌。一天中,ETH一度下跌至170美元附近,創下了2017年7月以來的新低記錄.

1900/1/1 0:00:00
ads