今日下午兩點,根據成都鏈安區塊鏈安全態勢感知系統Beosin-EagleEye檢測發現,賬戶larry5555555發布了10億EOS假幣并分發到了數個小號,目前該感知系統還在持續追蹤這些假幣的流向。
為什么加密貨幣會有“假幣”?
我們知道,貨幣造假在現實生活中時有發生,如制作假鈔、攻擊銀行或央行清算服務器篡改賬戶余額等。雖然加密貨幣在技術上提高了造假的壁壘,就以使用POW共識算法的比特幣來說,想要篡改或者雙花就需要耗費51%以上的算力,即表示篡改或者雙花概率基本為零,
所以通常認為造假應該是不大可能的事情。但是實際上又并非如此,自加密貨幣誕生以來,也頻頻發生“假幣攻擊”的現象。
動態 | 以太坊及EOS每月新開發DAPP數量創新高:據bitcoinexchangeguide報道,根據StateOfTheDApps.com的數據,盡管使用率較低,目前在以太坊和EOS智能合約平臺上每月開發的新DAPP數量達到了歷史最高水平,每月新發布近180種產品。以太坊仍然是DAPP開發最受歡迎的平臺 ,每月共有105個新項目在其上推出。然而,以太坊網絡目前每月僅有141300名客戶使用。[2019/1/9]
那么,為什么會出現加密貨幣“假幣”的?我們來具體分析一下過往的“假幣”案例,一起探個究竟。
案例一:
辟謠 | 火幣關于EOS節點投票爭議的說明:火幣聲明:近期有媒體反饋,有“內部文件”顯示,火幣EOS節點存在投票牟利的情況,經內部初步查證,火幣與文中提及的相關節點并無任何財務往來。有關情況還在進一步了解中。據了解,今日自媒體EOSONE爆料,近日一份《火幣礦池節點賬戶數據20180911》的Excel數據表在網上流傳,表內數據顯示,火幣與其他節點票數互投,并控制其他節點分割節點收益。[2018/9/30]
2018年2月,以太坊網絡驚現假ETH幣。從表面上來看,這個假的幣種跟市值排名第二大的以太坊完全一樣,其實這個假幣就是在ETH前面加了個空格符號,即為“空格+ETH”,看上去幾乎做到以假亂真,而且讓絕大多數人很難從表面上區分開來。
原因分析:
其實發行一款代幣相對來說還是比較簡單的,只需要在創建Token的指令中加上代幣參數就可以了。普通的字母代幣或著是加個空格符號的,其實并不奇怪,而這里的假ETH是通過智能合約自己發的幣。
精選 | Newdex回應EOS假幣事件 用戶利益并未受到傷害:Newdex今日針對假EOS攻擊事件作出回應,媒體對于事件造成平臺用戶蒙受5.8萬美元損失的報道與事實不符。事件中,Newdex及時啟動應急措施,完成漏洞修復并發布公告。平臺承擔全部損失,用戶資產并未受損。肇事黑客全數歸還IQ、ADD,其轉入Bitfinex交易所的資產已被凍結。[2018/9/20]
辨別和防范:
最簡單的一個方法就是去etherscan網站查合約地址,真的ETH就叫“ether”,真的ETH不是ERC20協議的代幣,而基于ERC20所發的代幣顯示的是“ethtoken”,因此在以太坊網絡上發行的“ETH”、“ETH”的都是假幣。且以太坊網絡上的代幣名稱是不可以重復的,如果一旦有重復的代幣,那么它的名稱后面會自動帶上數字符號作為區分的。
金色講堂第二期正式開講 EOS引力區創始人廖洋陽將對EOS入門及價值展望進行探討:5月10日晚八點,《金色講堂》第二期正式開講,全球最大EOS社群-EOS引力區創始人廖洋陽前來授課演講。針對當前火爆的EOS廖洋陽將對EOS入門及價值展望進行探討。本次課程將針對EOS是什么、EOS代幣有什么用、EOS的未來等方面,由淺至深對EOS進行全面解讀,讓學員全方面了解的EOS的來龍去脈。[2018/5/10]
案例二:
2018年9月,去中心化交易所Newdex由于出現了一個嚴重的安全漏洞,混入10億個EOS假幣,最終,攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。
2018年12月,去中心化交易所NEWDEX再次遭遇假幣攻擊,比特派EETH在其平臺上線后便遭到假幣攻擊。而EETH也受此影響,短時間內暴跌99%。
EOS空投幣eosDAC首發DDEX:DDEX首發eosDAC/ETH 交易對。eosDAC 為 EOS 社區空投給所有EOS持有者紀念幣 , 1:1空投,空投到5月中旬結束,每位EOS的擁有者都會拿到紀念幣。eosDAC 現價0.16 美金,EOS現價14.85 美金。[2018/4/26]
原因分析:
這兩次假幣攻擊的主要原因在于這家運行在EOS上的Newdex,其實本身就是個偽去中心化交易所,并且沒有使用任何智能合約代碼。再者,EOS作為以太坊的競爭公鏈,任何人都可以基于它發行代幣,并且沒有命名的限制。所以導致了攻擊者可以在Newdex上發行名為“EOS”的代幣,然后掛出大額買單,用假的EOS買入平臺上的其它代幣,然后再用這些代幣買入真的EOS,再轉到Bitfinex交易所,因此而獲利。
辨別和防范:
理論上來說,去中心化交易所比中心化交易所更加安全,但是目前的去中心化交易所在技術上還無法滿足交易者高頻交易的需求,所以這就導致很多聲稱是去中心化交易所的平臺,事實上還是采用中心化的交易方式。但是,這些平臺與目前幾大知名的中心化交易所相比,缺乏技術和風控的優勢。
去中心化屬于未來的趨勢,但是目前來說,還是建議選擇知名度較高的中心化交易所更加靠譜,如幣安、火幣、OK、Coinbase、Bitfinex等,這些交易所很少會發生非操作性失誤而導致損失的問題,并且即使發生了損失,其平臺也有具有很強的賠付能力。
當然,也有一些知名度較高的去中心化交易所,如以德、比特股等,投資者也可以考慮在這些交易所上進行交易。
但無論選擇哪種交易所,對于投資者來說,都必須要在保證資金安全的條件下再去考慮風險收益和交易體驗。
案例三:
2019年4月,BTTBank遭遇“假幣攻擊”,地址以TCX1Cay開頭的黑客,創建了大量的BTTX假幣,并向多個地址轉入共計4,000萬個BTTX代幣,并把假的BTTX洗成真BTT進而對以TXHFhq開頭的BTTBank游戲合約實施攻擊。BTTBank共計損失1.8億BTT。
原因分析:
黑客采用的是假幣攻擊方式,通過調用BTTBank智能合約的invest函數,之后再調用多次withdraw函數取出BTT真幣。這是繼TransferMint漏洞之后,一種新型的具有廣泛性危害的漏洞,會威脅到多個類似DApp合約的安全。這也許是開發者對波場代幣的使用機制研究不足,套用了以太坊的代幣使用方法,才導致黑客有機可乘。
辨別和防范:
其實這次發生的假幣漏洞并非個例,曾經類似的事件也在其它公鏈上發生過多起,主要表現為假充值漏洞和假幣漏洞兩種情況。
USDT和以太坊都曾發生過假充值漏洞,而EOS公鏈上曾發生過多個DApp的假幣漏洞現象。這些漏洞都是由于開發者代碼編寫不當導致的,公鏈和代幣本身并沒有漏洞。
因此TRON合約開發者應警惕此類安全風險,加強合約的安全防護級別和安全運維強度,盡量防范未然,避免不必要的損失,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,共同維護公鏈安全生態。
從以上三個案例可以看到,“假幣”的產生雖然有多種方式,但是其導致損失的結果也并非必然,多是因為投資者和開發者的風險意識弱,才讓“假幣”有機可乘。而此次EOS再次出現“假幣”,表明這種假幣攻擊仍在起風做浪。
在此提醒各項目方和各投資者關注事件走勢,做好安全風險規避和必要的自查行為,提高警惕,從而避免用戶資產受損。
Tags:ETHBTT中心化交易所ETH錢包地址ETH挖礦app下載Etherael指什么寓意BTT價格BTT幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三
作為一個公鏈,PiNetwork不僅支持自己的生態系統,還支持其他區塊鏈網絡在其上進行運行,這種繁榮景象令人驚嘆.
1900/1/1 0:00:00鑒于以太坊近期的表現大不如前,加密社區不時出現以太坊負面說。碰瓷以太坊最明顯的要數波場創始人孫宇晨,近期孫宇晨接連在社交平臺發表波場DAPP活躍度、交易地址超越以太坊、EOS,這兩者已然失去優勢.
1900/1/1 0:00:00國際貨幣基金組織(InternationalMonetaryFund)將貨幣描述為一種價值儲存手段、記賬單位和交易媒介。多年來,許多東西都被用作貨幣,包括貝殼、花椒、黃金和白銀.
1900/1/1 0:00:00自從進入了2018年熊市月后,前天比特幣跌破了6000美元的支撐位;幣圈掀起了一波“發行價回歸活動”,我們來看看積極參與活動的項目都有哪些?以上僅僅只是在這波熊市當中跌破發行價的一小部分項目.
1900/1/1 0:00:00頭條 ▌V神:不認為以太坊2.0第0階段2021年才能上線據此前消息,以太坊2.0研究人員JustinDrake表示以太坊2.02第0階段可能在2021年上線.
1900/1/1 0:00:001、火幣HADAX升級為創業板將在9月19日與火幣全球站合并據火幣官方公告,火幣HADAX宣布將HADAX升級為火幣創業板,與火幣全球站合并,合板將于9月19日進行.
1900/1/1 0:00:00