EOS刚上涨17%,转眼遭黑客集体攻击,安全迷局令人担忧

12月18日,EOS因比特币的大涨而开启领涨模式,24小时涨幅高达17%。而就在暴涨之后,EOS遭遇了严重的集中攻击,EOS竞猜游戏TRUSTBET、EOS

12月18日,EOS因比特币的大涨而开启领涨模式,24小时涨幅高达17%。而就在暴涨之后,EOS遭遇了严重的集中攻击,EOS竞猜游戏TRUSTBET、EOS MAX以及Big.game、ToBet均受到黑客攻击,时间为昨日深夜至今日凌晨,总计损失达到30万个EOS,按照目前的价格来算,约为78万美金。

EOS刚上涨17%,转眼遭黑客集体攻击,安全迷局令人担忧

一连五款DAPP遭黑

据了解,昨夜23:35—23:40之间,黑客向EOS竞猜类游TRUSTBET游戏合约发起攻击,共计获利11501个EOS,随后分两次将攻击所得的EOS转账至火币交易所账号。目前,该游戏已暂停运营。

PeckShield 安全人员初步分析发现,黑客发起攻击利用的是重放攻击漏洞。需要说明的是,这是一种最早出现于EOS DApp生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。 

与此同时,BetDice也发出相关公告,表示遭受不可回滚区块漏洞攻击,损失20万 EOS。此次攻击,是因为攻击者发现了一个EOS Node的漏洞,对于不在不可回滚区块的交易可以被这个漏洞利用,因为API节点和BP节点同步有一个时间差。攻击者利用这个漏洞下注,并只保留获胜的交易。这次攻击并不是智能合约级别的漏洞。 

随后,坏消息接踵而至,Big.game 疑似遭遇黑客攻击,损失估计18500个EOS;ToBet今日凌晨遇遇回转损失22000个EOS;PeckShield安全公告称,EOS竞猜游戏EOS MAX遭黑客攻击,损失55526个EOS。 

仅仅睡了一觉起来,EOS就有五款DAPP遭遇了黑客攻击,这让人不寒而栗,EOS才从低谷开始爬升,就被黑客盯上,无疑已经成了黑客入侵的温床。

博彩游戏泛滥成黑客靶子

实际上,EOS已经不是第一次被黑。

IMEOS 研究院本月发布了《EOS平台DApp生态数据分析报告》,披露了 EOS自7月25日至11月4日的18个24起DApp安全事件。而这,仅仅是冰山一角,没有披露出来的远不止这些。 

为何曾经被称为区块链3.0的EOS,如今却成了黑客的靶子?

EOS远超ETH的出快速度、处理速度,吸引众多竞彩类DAPP上线。 

有数据统计,今年11月,EOS就增加了77个DApp,较10月份增长了50%,12月份前一个星期就增加了4个,如今DAPP总数已经达到201个。 

而处于法律监管边缘的竞彩类游戏又吸引大量资金涌入,有钱的地方就有江湖,更何况是吸金宝地,自然,黑客也盯上了这块“肥肉”。

EOS刚上涨17%,转眼遭黑客集体攻击,安全迷局令人担忧

安全隐患恐难完全消除 

倘若“肥肉”不腐烂,恐怕也难滋生细菌,吸引苍蝇。但问题在于,不少DAPP在智能合约中就存在较大的问题。

Armors合伙人郭永刚曾向区块链媒体透露, EOS DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug。 

慢雾安全团队在谈及EOS被黑客攻击时,还进一步指出,EOS爆发的安全问题主要集中在智能合约层面,源于项目方缺乏安全意识,所写的代码存在安全漏洞。

一系列的矛头,都指向了DAPP的代码的安全漏洞。那么,这个问题是否有解决方案呢,目前来看,并没有。 

但不难看出,就连项目开发者也没有办法完全解决目前存在的问题,而附着于EOS生态上的DAPP的乱象更是无解。 

这样看来,EOS生态上的DAPP被黑客攻击的安全隐患恐怕难以短时间内得到消除。 

想了解更多资讯干货请关注牧牛区块链

生成图片
10

发表评论

EOS刚上涨17%,转眼遭黑客集体攻击,安全迷局令人担忧

星期四 2018-12-20 16:59:30

12月18日,EOS因比特币的大涨而开启领涨模式,24小时涨幅高达17%。而就在暴涨之后,EOS遭遇了严重的集中攻击,EOS竞猜游戏TRUSTBET、EOS MAX以及Big.game、ToBet均受到黑客攻击,时间为昨日深夜至今日凌晨,总计损失达到30万个EOS,按照目前的价格来算,约为78万美金。

EOS刚上涨17%,转眼遭黑客集体攻击,安全迷局令人担忧

一连五款DAPP遭黑

据了解,昨夜23:35—23:40之间,黑客向EOS竞猜类游TRUSTBET游戏合约发起攻击,共计获利11501个EOS,随后分两次将攻击所得的EOS转账至火币交易所账号。目前,该游戏已暂停运营。

PeckShield 安全人员初步分析发现,黑客发起攻击利用的是重放攻击漏洞。需要说明的是,这是一种最早出现于EOS DApp生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。 

与此同时,BetDice也发出相关公告,表示遭受不可回滚区块漏洞攻击,损失20万 EOS。此次攻击,是因为攻击者发现了一个EOS Node的漏洞,对于不在不可回滚区块的交易可以被这个漏洞利用,因为API节点和BP节点同步有一个时间差。攻击者利用这个漏洞下注,并只保留获胜的交易。这次攻击并不是智能合约级别的漏洞。 

随后,坏消息接踵而至,Big.game 疑似遭遇黑客攻击,损失估计18500个EOS;ToBet今日凌晨遇遇回转损失22000个EOS;PeckShield安全公告称,EOS竞猜游戏EOS MAX遭黑客攻击,损失55526个EOS。 

仅仅睡了一觉起来,EOS就有五款DAPP遭遇了黑客攻击,这让人不寒而栗,EOS才从低谷开始爬升,就被黑客盯上,无疑已经成了黑客入侵的温床。

博彩游戏泛滥成黑客靶子

实际上,EOS已经不是第一次被黑。

IMEOS 研究院本月发布了《EOS平台DApp生态数据分析报告》,披露了 EOS自7月25日至11月4日的18个24起DApp安全事件。而这,仅仅是冰山一角,没有披露出来的远不止这些。 

为何曾经被称为区块链3.0的EOS,如今却成了黑客的靶子?

EOS远超ETH的出快速度、处理速度,吸引众多竞彩类DAPP上线。 

有数据统计,今年11月,EOS就增加了77个DApp,较10月份增长了50%,12月份前一个星期就增加了4个,如今DAPP总数已经达到201个。 

而处于法律监管边缘的竞彩类游戏又吸引大量资金涌入,有钱的地方就有江湖,更何况是吸金宝地,自然,黑客也盯上了这块“肥肉”。

EOS刚上涨17%,转眼遭黑客集体攻击,安全迷局令人担忧

安全隐患恐难完全消除 

倘若“肥肉”不腐烂,恐怕也难滋生细菌,吸引苍蝇。但问题在于,不少DAPP在智能合约中就存在较大的问题。

Armors合伙人郭永刚曾向区块链媒体透露, EOS DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug。 

慢雾安全团队在谈及EOS被黑客攻击时,还进一步指出,EOS爆发的安全问题主要集中在智能合约层面,源于项目方缺乏安全意识,所写的代码存在安全漏洞。

一系列的矛头,都指向了DAPP的代码的安全漏洞。那么,这个问题是否有解决方案呢,目前来看,并没有。 

但不难看出,就连项目开发者也没有办法完全解决目前存在的问题,而附着于EOS生态上的DAPP的乱象更是无解。 

这样看来,EOS生态上的DAPP被黑客攻击的安全隐患恐怕难以短时间内得到消除。 

想了解更多资讯干货请关注牧牛区块链