RON:EOS資金盤游戲ITE遭DDos攻擊，一玩家借合約外掛獲利近萬個EOS

Odaily星球日報獲悉，基于EOS智能合約的區塊鏈游戲ITE疑似遭遇DDos攻擊。ITE于8月4日正式使用，其官網中寫道，ITE代碼開源，并經過了多輪嚴密的內測和專業的安全審計，進行過各種可預見的邊界測試，確保沒有讓黑客有機可乘的代碼漏洞。游戲中，玩家需要將EOS置換成為“智子”，玩家主要有三種操作：充能、還原、回收。游戲界面中，有工程進度與毀滅進度，當90%的智子被充能時，工程完工；當50%的智子被回收時，工程毀滅。

EOS流動性挖礦項目EMD跑路資金正通過DeFiBox等渠道轉賣:據PeckShield態勢感知平臺數據顯示，09月09日上午10:28起，EOS DeFi流動性挖礦項目 EMD 合約 emeraldmine1的大量質押資金被大量轉移，截至目前，已經有總計近250萬美元資產被轉移，包含USDT 78.7萬個，EOS 49萬個，DFS 5.6萬個以及少量BOX。PeckShield安全人員進一步分析發現，EMD跑路資金中的USDT正在通過DeFibox幣幣交易等渠道進行轉賣。PeckShield在此提醒用戶，EOS生態內挖礦項目，合約層往往存在Active權限受控制，非多簽賬戶可操縱賬號資金等問題，用戶在參與DeFi流動性挖礦項目前務必確保項目合約的安全性。[2020/9/9]

游戲的掙錢模式有4種：低買高賣蹲能量泄漏獎勵成為最后的幸運兒分紅獎勵見證者獎金/未回收智子）本次的DDos攻擊主要發生在蹲能量泄漏獎勵部分。在能量泄露獎勵中，EOS和智子間的相互交易每達到1000次，就會泄露觸發完成訂單10倍的EOS給該次行為操作者，但Max值小于等于能量庫的5%。有讀者向Odaily星球日報反饋，自能量泄露獎勵出現以來，玩家多通過各種“外掛”腳本搶做第1000個交易者，而昨日晚間，一個名為“cryptohongbo”的用戶在一秒內并發千次交易，并且能精準計算開獎的押注，并注投大額交易。讀者透露，受此類“外掛”高頻刷獎影響，EOS的CPU、RAM短時間內均有明顯波動。Odaily星球日報記者登陸該游戲發現，“cryptohongbo”在游戲中共獲得了11次大獎，獎金總額達9174.8675個EOS。隨后，“cryptohongbo”在ITE的Discord群組中現身。他透露，EOS鏈上CPU消耗十分便宜，刷1000個交易耗費的CPU并不多，收益卻能達到總盤的5%。

分析 | ETH?Dapp單筆平均交易額分別為EOS 的20倍和TRON 的11倍:據RatingDapp和RatingToken大數據監測顯示，最近一周，三大公鏈EOS/ETH/TRON交易筆數EOS(27823075)>TRON(8810218)>ETH(456583);交易額EOS($156172182.31)>TRON($90689475.75)>ETH($52593619.49)。各公鏈單筆平均交易額分別為：EOS 5.61美元，環比上周上漲21.98%；ETH 115.19美元，環比上周上漲8.98%；TRON 10.29美元，環比上周上漲48.82%，三條公鏈Dapp單筆平均交易額都呈現不同程度上漲。[2019/4/30]

區塊鏈安全公司PeckShield研究人員告訴Odaily星球日報，這種直接鎖定游戲大獎的“外掛”還出現在諸如EOS3D、EOSDAY等多個EOS生態游戲上。由于數據在鏈上公開可查，攻擊者可通過查看游戲合約的鏈上數據，用簡單的模擬發送請求即可實現“外掛”。“外掛”作弊技術門檻低，再以合約攻擊合約的形式，獲取大獎更是如探囊取物。同時，區別于以太坊，EOS的gas成本低，更是加劇了游戲“外掛”的泛濫。當外掛成為了游戲中玩家默認的“輔助”插件，想要以手速搶大獎的散戶玩家體驗感可能大打折扣。如果不修改游戲規則，這類基于EOS的資金盤游戲，最終可能變成外掛機器人之間的決斗，加速走向衰亡。

鏈安科技開發VaaS區塊鏈形式化驗證平臺可以幫助EOS開發者防范類似BEC的溢出漏洞:據金色財經合作媒體IMEOS消息稱，不久前Beauty Chain 美蜜/BEC代幣被盜事件，由于一行代碼的安全漏洞引發其市值一夜歸零。該漏洞，由于合約開發者經驗不足導致合約代碼中的bathTransfer函數出現了整型溢出的漏洞。IMEOS向BM求證EOS智能合約是否會出現此類問題，BM回應C++模板類可以封裝并檢查溢出漏洞。但沒發布相關模板。成都鏈安科技針對開發者可能疏忽而導致智能合約漏洞，可以通過VaaS形式化驗證平臺對EOS區塊鏈平臺的智能合約進行了整型溢出漏洞檢查和安全驗證。注：該智能合約漏洞不屬于EOS本身的問題，是開發者自身的疏忽導致。BEC漏洞也不是ETH智能合約本身的問題，而且開發者疏忽。鏈安科技的VaaS形式化驗證平臺，可以為開發者提供非常便捷的漏洞和安全檢查。詳情請參照原文。[2018/4/28]

Tags：EOSETHTRORONEOST價格CETHMetropolyTronLink什么意思

萊特幣價格