以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

BET:席卷EOS游戲超500萬元的黑客攻擊,究竟是怎么一回兒事?

Author:

Time:1900/1/1 0:00:00

12月18日晚間至19日凌晨,多個EOS頭部DAPP遭受攻擊。EOSMax、ToBet、BigGame和BetDice遭受交易回滾攻擊,分別損失55000EOS、22000EOS、14903.18EOS、200000EOS。此外,黑客利用重放攻擊漏洞向競猜類游戲TRUSTBET發起攻擊,獲利11501EOS。幾款游戲共損失303404.18EOS,以EOS單價18元來估算,合計約546萬元。遭受攻擊的幾款游戲基本為EOS頭部較活躍的競猜類游戲。據PeckShield報道,其中的競猜類游戲BetDice近一周日均活躍度超5,000人,交易額也在5,000萬EOS以上。PeckShield創始人蔣旭憲表示,這次攻擊背后是同一個團伙或個人。攻擊BetDice的賬號hnihpyadbunv創建了賬號eykkxszdrnnc,用來攻擊EOSMax與BigGame。賬號eykkxszdrnnc又創建了子賬號kfexzmckuhat用來攻擊ToBet。攻擊成功后,再頻繁創建子賬戶轉移所得資產。對于這次攻擊,蔣旭憲向Odaily星球日報表示,ECAF追回盜取的EOS預計難度比較大,目前已經牽涉到1808個賬戶,數量還在增長中。這次攻擊究竟是怎么回事兒?

Cathie Wood旗下ARK基金再次增持419324股COIN:6月7日消息,Ark Invest Daily數據顯示,Cathie Wood旗下多支ARK基金今日合計增持共419324股Coinbase股票(COIN),其中ARKK加倉329773股,ARKW加倉53885股,ARKF加倉35666股。

按今日COIN的收盤價51.61美元/股計算,合計總價值約為2164萬美元。[2023/6/7 21:21:10]

PeckShield安全人員認為,EOSMax、ToBet、BigGame和BetDice這四款競猜類游戲被攻擊事件,均和EOSNode存在漏洞有關。持有同樣看法的還有EOSMAX,據IMEOS.ONE報道,EOSMAX發布公告,稱是由于EOSNode存在漏洞導致,并非游戲合約存在漏洞。據業內不具名人士向Odaily星球日報透露,這次交易回滾攻擊與項目方的nodeos開啟了speculativemode有關,開發者需要關閉該mode來避免攻擊。對于這次交易回滾攻擊的具體過程,MEET.ONE的負責人Goh向Odaily星球日報表示,認為此次攻擊過程如下:1.黑客通過攻擊合約賬戶A向游戲合約B轉賬下注,游戲合約實時開獎,給賬戶A發放獎勵。2.游戲合約B使用的節點開始往EOS網絡同步這筆交易C。3.攻擊合約賬戶A執行assert,超級節點未打包交易C,所有節點回滾交易C。4.黑客獲得交易C的數據,如果下注勝利,正常執行交易C,如果失敗開始下一次攻擊。幣乎的“胖哥”分享了佳能和MYKEY技術團隊對本次回滾攻擊調查方式推演的一個推斷:攻擊方式是抓住了DAPP節點讀寫沒有分離的漏洞,黑客直接運用DAPP讀的節點去發送交易,那么該節點會最早執行合約邏輯計算DICE結果,如果黑客贏那就不做任何操作,等該節點廣播同步到塊節點就贏了。如果黑客輸了,黑客同時發送一筆轉賬操作到目前正出塊主節點,讓賬號余額不足以完成先前的那筆交易,那么先前的那筆交易就會被廢棄,那么黑客就不會輸了。綜上運用的方式還是傳統的方式:雙花!DAPP應該自查一下是否講讀寫分離以及讀節點設置成read-only。目前,據IMEOS.ONE報道,此前因遭受交易回滾攻擊而暫停運營的EOSMax,經過團隊調查、與BP商討解決方案,已經成功修復問題,目前已恢復服務。團隊將采用讀寫分離的方式來修復該問題,讀取采用read-only的節點,寫入采用另一個節點以規避回滾交易漏洞。此外,對于TRUSTBET遭受的重放攻擊漏洞,PeckShield安全人員認為這是一種最早出現于EOSDApp生態初期的攻擊形態,由于開發者設計的開獎隨機算法存在嚴重缺陷,使得攻擊者可利用合約漏洞重復開獎,是一種較低級的錯誤。業內人士怎么看?

DWF Labs向OKX轉入10萬枚LADYS疑似為進行測試:5月15日消息,據 Lookonchain 監測,DWF Labs 向 OKX 轉入價值僅為 1 美分左右的 10 萬枚 LADYS,Lookonchain 表示此舉或為向交易所正常轉入代幣前的測試。[2023/5/15 15:04:03]

對于這次攻擊,MEET.ONE的負責人Goh向Odaily星球日報表示,這已經不是EOS第一次被攻擊了,甚至攻擊的手法和發現的漏洞都不算有技術難度。只能說EOS生態發展地非常快,但項目的研發能力和安全能力相對滯后。對于EOS上的項目而言,生產環境就是最好的測試環境,不斷地遇到問題后需要不斷地迭代。”純白矩陣創始人吳嘯向Odaily星球日報表示,EOS的愿景是不錯的,但是需要更加穩定可能才更適合開發者。目前EOS的機制設計方面存在隱患,比如可以替換合約,對開發者的權限限制不足。此外,EOS還存在BP的反映時間長等問題。不過,最近EOS發布側鏈,BM又推出wasm解釋器、掃碼登錄PC端的Dapp,在安全方面會有所提升,會對EOS持續關注。對于這次攻擊,還有人從EOS生態的角度給出了觀點。DappReviewCEO牛鳳軒向Odaily星球日報表示,這是一起非常大的安全事故,但是從今天早上開始看到,節點和多個發生被攻擊的游戲項目方開始合作,研究如何解決問題。而且,BetDice還友好地提醒了自己的競爭對手。這些良性的行為對于EOS的生態建設很有幫助。我是Odaily星球日報的齊明,探索真實區塊鏈,日常喜歡和各路大神聊天。項目交流、爆料請加微信qingmoruoshui,煩請備注姓名、公司、職務。轉載/內容合作/報道聯系report@odaily.com;違規轉載法律必究。

Bixin創始人星空:看好Move生態新公鏈,其性能較EVM鏈有10倍以上提升:5月5日消息,Bixin 創始人星空在“礦業 x Web3:回顧與展望——f2pool 十周年專場”推特 Space 中表示,新周期中看好 Move 生態新公鏈,其性能較 EVM 鏈有 10 倍以上提升。[2023/5/5 14:45:37]

土耳其數字政府門戶網站將支持使用基于區塊鏈的數字身份登錄:1月2日消息,土耳其計劃將區塊鏈技術應用于在線公共服務登錄。土耳其數字政府門戶網站e-Devlet用于訪問各種公共服務,將使用基于區塊鏈的數字身份在登錄時驗證土耳其公民身份。

土耳其副總統Fuat Oktay在Digital Türkiye 2023活動期間宣布,公民將能夠使用基于區塊鏈的數字身份訪問電子錢包應用程序。Oktay稱其區塊鏈應用程序是電子政務工作的一次革命,并表示使用區塊鏈的在線服務將更加安全和方便。用戶能夠將其數字信息保存在手機上。“通過在電子錢包應用程序范圍內運行的登錄系統,我們的公民將能夠使用在區塊鏈網絡中創建的數字身份進入e-Devlet。”(Cointelegraph)[2023/1/3 22:21:23]

Tags:EOSBETILYDAILYeos幣還有希望嗎PUML Better HealthTILY價格Daily COP

加密貨幣
COIN:對主流加密貨幣實施一小時“51%攻擊”要花多少錢?

在最近的一陣暴跌之后,市場似乎開始了復蘇的跡象,并且再次看到了一波又一波的上漲。不過,我們可能想稍微潑一點點冷水,研究一個有趣的話題——如果攻擊比特幣、以太坊、比特幣現金和萊特幣四個主流加密貨幣.

1900/1/1 0:00:00
USDD:全新BTC數據周報(2018年第12期)

市場價格進入平臺整理期但動能乏力策略上以防御為主控制好成本和倉位報告要點從市場交易數據來看,上周BTC平均價格維持平臺整理,但成交量萎縮下價格變異系數趨勢性走闊.

1900/1/1 0:00:00
BTC:星球日報 | 比特幣創世區塊誕生十周年;火幣傳深圳分公司全體裁員;BCH礦池存51%算力攻擊風險

頭條 比特幣創世區塊誕生距今已10周年2009年1月3日,比特幣首個區塊誕生,距離今日已經10周年。在比特幣剛剛誕生之時,一枚比特幣只能兌換人民幣約0.005元.

1900/1/1 0:00:00
比特幣:吸取比特幣期貨經驗教訓,CFTC 嘗試改變以太坊期貨批復策略

本文來自Coindesk,作者:NoelleAcheson,譯者:Moni原地址:https://www.coindesk.com/why-the-cftcs-questions-about-e.

1900/1/1 0:00:00
OIN:實錘!85萬BTC變動已確認,你要知道的都在這里!

二、熊市資產清理凸顯成本優勢本次Coinbase整理錢包屬于正常交易所定期更換地址行為,本次的拆分匯集整理資金都從遺留地址轉移到SegWit“bc1”地址,這種操作有效的降低了交易費用.

1900/1/1 0:00:00
LOCK:如何用區塊鏈思想重新定義財產

本文來自:碳鏈價值,作者:MatthewPrewitt,翻譯:Shark、Diana,星球日報經授權轉發.

1900/1/1 0:00:00
ads