区块链离钱太近
一旦抓到漏洞,收益巨大
黑客高手,趋之若鹜
EOS上线以来,DAPP生态发展迅速,没过多久,增长速度和交易量就已经超过以太坊。与此同时,DAPP的安全事件也不断出现,尤其最近,大有愈演愈烈之势。
18年12月19日凌晨,黑客对EOS DApp发起多次回滚攻击,导致BetDice 损失 20 万 EOS, EOS Max 损失超 5 万 EOS,ToBet 损失 22000 EOS,Big.game 损失 8000 EOS。如果按20元单价估算,损失超600万元。
这是迄今为止,单日丢失 EOS 数量最多的安全事件。
EOS生态的安全问题,再次被大家质疑,社群里面也再次出现了“EOS等归零”的声音。
01.为啥EOS上的DAPP经常被盗?
俗话说,离钱越近的地方,越容易滋生罪恶,EOS生态爆发,尤其是娱乐、竞猜、博彩类DAPP众多,交易量巨大,一旦被抓住漏洞,回报丰厚,自然容易被黑客盯上。
其实,ETH被盗的问题远比EOS严重,EOS被盗新闻频发,因为它实在是太火了,而且小散较多,出点问题就传播广泛,容易引起恐慌。
“人红是非多”
02.EOS不安全吗?
EOS刚上线6个月,难免存在一些漏洞,每次Block.one团队都能及时修复。
EOS安全问题,其实绝大部分不是EOS公链本身的问题,而是DAPP本身容易出现漏洞,很多项目方急于求成,代码没经过安全测试,就匆忙上线,结果漏洞百出。
懒惰和贪婪导致的资产丢失,和公链没有任何关系。
当然,越多黑客盗币,越说明一个公链在快速发展,造富效应自然会让很多项目方浮躁,都想赚快钱,被盗也是咎由自取。
这都是暂时的。
03.EOS将如何提升安全性能?
首先,各项目方应该提高自身的安全意识,不要急功近利,在开发合约时,应该保持高度严谨性和规范度,提前做好安全防护工作。
其次,EOS节点可利用手中资源,做一些合约审计,合约形式化验证等服务,帮助项目方做一层保护。各社区也可以做安全教育培训,总结常见问题,避免项目方踩坑。
据了解,慢雾安全团队孵化的 EOS 智能合约防火墙 FireWall.X 产品已上线公测, DApp 可在后台配置阻断所有合约账户的调用,同时可根据项目实际需求自定义配置黑白名单,严格过滤攻击者及恶意用户,保障平台公平性与资产安全。
当然,Block.one团队也一直在对EOS系统进行开发升级,只要我们对EOS稍微多一些包容,它一直没让人失望过。
EOS DAPP最新数据
截止上月底,EOS生态仍然在不断扩大,基于EOS的应用也在良性增长中, DAPP交易量巨大,其中BetDice一周交易笔数:4525656,一周交易额达到45458272。
目前看来,被盗事件对EOS生态的影响,似乎并不大。
- 感谢阅读 -
资料来源:
币圈金马奖
IMEOS
陈天宇