|作者:區塊律動BlockBeats0x30
|歡迎添加作者微信qkldlinda與他進行交流!未經授權禁止轉載!
本期波場生態有兩個DAPP被黑客攻擊受到廣泛關注。
4月10日晚上,黑客向波場競猜類游戲TronWow發起隨機數破解攻擊,共計獲利216萬個TRX。4月11日凌晨,黑客向波場資金盤游戲TronBank發起假幣攻擊,1小時內被盜走約1.7億枚BTT。
一位資深開發者告訴區塊律動BlockBeats,EOS主網上線以來生態內一些事件,比如DAPP的崛起、資金盤喊單、挖礦搬磚盛行、羊毛黨薅羊毛,甚至連黑客攻擊,都在波場上復現了。就拿近期的TRON生態事件來說,連DAPP出現的bug類型也是一致的。
關于最近TRON生態接連面臨假幣攻擊、隨機數破解等EOS早期頻繁出現的問題,安全團隊PeckShield創始人蔣旭憲告訴區塊律動BlockBeats,此前TRON生態還發生過代幣無限增發問題,今后不排除其他相關攻擊方式(比如合約溢出、交易阻塞等)在TRON生態陸續出現的可能。
BNB Chain升級Gas Grant計劃以提高dApp的Gas費用激勵:金色財經報道,BNB Chain宣布BNB Chain Gas Grant計劃。該計劃旨在通過為符合條件的項目提供Gas費來獎勵對BNBChain生態系統做出貢獻的項目。Gas贈款的總池設定為每月價值200,000美元的BNB代幣,贈款是根據項目的Gas消耗量占注冊項目消耗的Gas總量的百分比計算的。要獲得Gas Grant計劃的資格,項目必須在過去3個月內啟動并且在過去7天內至少有100個平均鏈上每日活躍用戶(DAU)或達到一個新的里程碑并且至少有100個平均過去30天的DAU。單個項目最多可以從該計劃中受益3個月。[2023/6/1 11:52:41]
以太坊、EOS的安全漏洞很可能在波場重現
蔣旭憲表示,由于波場在實現上結合了以太坊和EOS的設計,在智能合約上同樣使用了Solidity編程語言,原先以太坊上出現的合約缺陷同樣有可能在波場復演。
Dapper Labs 聘請兩位高管來幫助管理其NFT項目:金色財經報道,Dapper Labs 聘請了兩位高管來幫助管理其NFT項目。該公司周一宣布,Dzmitry Markovich 已被任命為工程高級副總裁,Stephanie Lemmerman 將擔任新的首席財務官。兩名員工都離開了傳統的技術職位,加入了 Dapper 及其迅速擴張的 Web 3 運營部門。Markovich在采訪中表示:“Web3吸引了如此多的人才,因為這個領域的創新速度比谷歌、蘋果等公司快得多。”(coindesk)[2022/3/1 13:29:23]
也就是說,在漏洞層面,2018年PeckShield發現的BEC和SMT的安全漏洞batchOverflow完全可能在波場會重現,差別可能就是合約代幣本身的價值不同。
另外,波場也參考了EOS的共識機制和支持競猜類DApp,2018年PeckShield報道過的多個競猜類DAPP上的安全問題,蔣旭憲也認為有很大機率重演。這次BTTBank和TronWow的攻擊很可能只是個開始。
Decentraland推出可將MANA移至Polygon的dApp門戶:金色財經報道,去中心化虛擬世界Decentraland與以太坊第二層項目Polygon推出了一個dApp門戶,以解決當前困擾以太坊區塊鏈的gas費問題。用戶可以在該帳戶門戶中將Decentraland代幣(MANA)從以太坊區塊鏈移至Polygon的Matic Network(然后再移回)。可以更快地進行交易并以更低的費用進行交易。[2021/4/2 19:39:04]
PeckShield整理了關于EOSDAPP攻擊手段的演進時間線圖表。在上圖中,紅色方塊內的攻擊方式都是有可能將在波場上復現,紅色方塊外的攻擊方式是EOS公鏈特有的,在波場上復現的可能性不大。
蔣旭憲此前曾分析,波場公鏈的DAPP市場高度繁榮但一直未曾遭到過EOS公鏈級別的高強度攻擊,攻擊者目前主要是將其他公鏈上已成熟的攻擊方式遷移到波場并進行大范圍攻擊測試,尋找安全防護較為薄弱的合約,此階段后,攻擊者可能更進一步深度挖掘波場本身可能被利用的機制,進行更高強度和威脅的攻擊。
動態 | 過去24小時EOS Dapp交易額約454萬EOS:據DappReview數據,今日dapp新增9個,過去24小時EOS Dapp活躍用戶148302,交易額454萬EOS/1.44億元;Tron Dapp活躍用戶81848,交易額5.8億TRX/9291萬元;ETH Dapp活躍用戶13387,交易額3.3萬ETH/3513萬元。[2019/4/30]
除了上述提到的,由于波場在實現上結合了以太坊和EOS的設計,各自出現的安全問題都有可能在波場上以某種方式出現。特別是波場合約部署后不可更改,再加上類似EOS的共識機制,會直接影響未來可能的攻擊方式,包括攻擊合約的部署,以及可能的交易回滾或阻塞。
但考慮到每一條公鏈都有其特殊性,公鏈能夠上線并穩定運行也是有其必然性,黑客攻擊的角度也是可能從多方面進行,包括但不限于公鏈上的創新設計,底層架構,P2P協議層等。
開發者的錯并不代表波場協議完全安全可靠
關于最近的波場DAPP安全問題,主要是開發者的問題。波場官方也表示,該合約安全問題出現在波場DAPP上,與協議本身沒有任何關系,波場協議完全安全可靠。
蔣旭憲認為,最近的這幾次攻擊的確是開發者的問題,但也不能因此說明波場協議完全安全可靠,更大可能反而是新的共鏈層面的安全問題還有待曝出。在眾多的DAPP安全事件里面,公鏈團隊可以做的也是多及時關注已知的DAPP安全問題,并同時積極思考公鏈層面可以增強和改善的環節。
也有開發者認為,由于公鏈都是開源社區,開發者水平參差不齊,DAPP質量也參差不齊,EOS開發者犯的漏洞錯誤,波場開發者一樣會犯。而且不少DAPP是沒有準入審查的,門檻非常的低,不排除有DAPP在開發之初就有惡意埋雷。
蔣旭憲提醒,對于用戶來說,應該盡量參與那些靠譜的DAPP應用。在安全研究人員的眼里,很可能是所有DAPP都有或多或少安全方面的問題或隱患。所以用戶最好是多了解DAPP本身是否有考慮相應的安全模塊和響應機制,DAPP合約是否有第三方的獨立審計,同時注意關注DAPP對應的社區或IM溝通群,及時獲取相應資訊和安全動態。在有安全事情發生的時候,可以及時止損。
EOS排行榜
本期EOS榜單前3名分別為Hashbaby、LoreFree、ENBank。EOS上周活躍用戶為106,888。
TRON排行榜
本期TRON榜單前3名分別為Gakex、TronWoW、Bankroll。TRON上周活躍用戶為33,145。
ETH排行榜
本期ETH榜單前3名為MyCryptoHeroes、IDEX和CDPPortal。ETH上周活躍用戶為12,154。
IOST排行榜
本期IOST榜單前3名為MyCryptoHeroes、IOSTJoy和IOSTROI。IOST主網上線后僅一個月,DAPP生態就已經十分繁榮,4月初IOST每日處理交易數量已經超過以太坊。
此外IOST在Layer2也有新進展,4月11日,IOST表示將接入隱私計算團隊ARPA的Layer2方案,為IOST公鏈提供隱私保護和安全計算的功能。ARPA通過安全多方計算(MPC)技術,為IOSTC端和B端用戶提供基于加密運算和區塊鏈的隱私數據安全流轉解決方案,促進IOST公鏈生態建設。
未來在IOST上的開發者將能夠調用ARPA安全計算網絡進行能夠保證用戶隱私的DAPP開發。短期內的ARPA的切入點為企業級隱私數據共享,例如金融領域的多方聯合征信、聯合KYC,保險領域的多源數據聯合風控、敏感信息查詢,大數據營銷領域的聯合用戶畫像等。該項目長期會在B端金融、營銷、醫療等領域共同進行商業拓展,以及C端的個人數據安全管理與變現、錢包分布式KMS等領域的探索。
Gate.io“搶購點卡送GT活動”第二階段VIP專場第2天,限VIP7-VIP10用戶參與,每用戶限30000點下單。目前已經順利完成,2小時的下單量846萬美金價值.
1900/1/1 0:00:00Gate.io“搶購點卡送GT活動”第6天順利完成,2小時的下單量超過了3.8億美金價值。下單量回落到第一天的水平,但是考慮到今日GT限額只有第一天的30%,這個下單量仍然非常驚人.
1900/1/1 0:00:00DragonEx上線ATOM/USDT交易對并開通杠桿交易對 2019-04-28 親愛的用戶: DragonEx將于USDT區上線ATOM/USDT交易對并開通杠桿交易對.
1900/1/1 0:00:00昨晚和爸媽一起躺在沙發上看電視,突然看到最近兩會上提到人大代表們在針對區塊鏈技術和一些政策問題上發表了提案,我媽就馬上問我:“果果哈,你不是也在搞什么比特幣,虛擬貨幣來著,這到底是啥.
1900/1/1 0:00:00作者系MakerDAO中國區負責人潘超作為以太坊上基礎穩定貨幣的提供者,MakerDAO在兩個月內連續五次加息,借Dai利率從0.5%一路提高到14.5%,并預計升至16.5%.
1900/1/1 0:00:00前面幾節課,我們了解了比特幣的交易機制,以及期貨這塊,今天我們再來學習一個新知識,比特幣是怎么在交易中進行加密的呢?比特幣底層技術區塊鏈技術擁有很高的開發性、匿名性、自治性,它的信息不可串改.
1900/1/1 0:00:00