EOS快讯

EOS区块链新闻快讯文章, EOS是什么, EOS快讯, EOS解读

03月20日 星期三

今天晚上 20:37~20:46 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 dBet Games 发起连续攻击并获利。PeckShield 安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

链闻消息,区块链研究公司 Diar 报告显示,跨链项目 Cosmos 自上周上线以来已有 40%的 Atom 代币与 82 位验证者绑定,按非官方利率计算价值逾 3 亿美元。验证者的数量可在十年内达到最多 300 个,将通过投票决定是否增加。目前加密货币市场 70 余个基于权益证明(PoS)的项目平均有 40%的代币被委托或参与,其中 EOS 占比 47%,接近半数。目前已有 6 个 PoS 项目表示将于今年实行 PoS,第二季度实行的项目有 Cardano、IOST、Aion、Rchain、Phantasma,第四季度实行的项目是 Nebulas。此外,计划实行 PoS 但还未确定具体时间的项目有以太坊、OmiseGo、Polkadot、Dfinity、ICON、Fusion。

03月19日 星期二

据 DAppTotal.com 数据显示,03 月 18 日,EOS DApp 日活跃用户量为 104,604 个,这是继 03 月 07 日其日活以 102,816 创新高之后,本月第 2 次刷新了 EOS 主网上线以来的历史新高。截止昨天,3 月份(不满一月)博彩类 DApp 的月活跃用户量为 119,701 个,较一月份(完整月)增加 35.20%,这预示着 EOS 博彩类 DApp 春节过后有逐渐回暖的趋势。此外,非博彩类 DApp 3 月份以来的月活跃用户量为 115,964 个,较一月份增加了 29.57%,说明 EOS DApp 生态在逐渐摆脱对博彩类 DApp 的依赖,在其他应用场景内也有明显的成长。

03月18日 星期一

据 DAppTotal 数据显示:过去一周,三网 DApp 活跃用户量出现轻微下滑。 TRON DApp 的 7 日交易额数据,在经过连续几天的猛增之后,上周 TRON DApp 的总交易额为 3.42 亿美元是 EOS DApp 总交易额的 3 倍左右,这主要归功于 TRON DApp 生态内一款 DApp 888Tron。整体排名中,888Tron 交易额排名第 1 位。EOS 主网账号突破了 80 万个,距离上一次破 70 万账户仅过去一个月左右,预示着生态又有了进一步稳健发展。这是因为 EOS 在 DApp 生态上的持续积累,过去一个月,EOS DApp 新增 85 个,单日活跃用户量也于 03 月 07 日创造了历史新高。EOS DApp 榜单中出现一款近期较为火爆的 DApp Hash Baby,其 7 日用户量为 12,700 个,交易量 254,120 笔,上周 EOS DApp 榜单中排名第 5 位,因其定位是基于区块链的情色 DApp 而备受关注。ETH DApp 整体用户量、交易量、交易额数据较上周无明显变化,排名靠前的依然为 IDEX 等交易所。

据降维安全实验室智子区块链监控系统监测,知名竞猜类游戏 vagasgame111 被恶意用户 justjiezhan1 持续攻击,截至发稿时已被攻击 80 次,获利 40 余个 EOS。降维安全实验室在此提醒广大开发者应高度警惕,及时做好安全布控及攻击测试,排查潜在攻击的风险。

今天 16:46-17:18 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 EOSVagas 发起连续攻击,并已成功获利。PeckShield 安全人员分析发现黑客采用的攻击手段是交易阻塞攻击(CVE-2019-6199),而且该黑客帐号异常活跃,刚刚攻击过竞猜类游戏 EOS Cube,其相关账号已被标记为高危。 PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,特别注意加强风控,阻止高危帐号带来的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

下午 14:46-14:51 之间,成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测发现,黑客 justjiezhan1 向 EOS 竞猜类游戏 cubecontract 发起攻击且已经获利。在此之前,黑客 justjiezhan1 已于 12:00:41 左右开始部署攻击合约,成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计。

03月17日 星期日

链闻消息,万维链(Wanchain)宣布将在第二季度实现 EOS 区块链与比特币及以太坊之前的完全跨链互操作,目前该方案开发正在进行之中。万维链同时宣布,将与 Staked.us 展开合作,当万维链的 PoS 方案在今年晚些时候推出时, Staked.us 可以向其机构客户提供针对万维链「staking」服务。

03月16日 星期六

据 DAppTotal.com 数据显示,昨晚 11 点左右,EOS 主网迎来第 80 万个帐号。统计显示,截至目前,EOS 主网共有 DApp 458 个,过去一个月,EOS DApp 新增 83 个,单日活跃用户量也于 03 月 07 日创造了历史新高,达到 102,816 个。DAppTotal 认为,EOS DApp 的增长成了推动 EOS 主网生态快速发展的中坚力量。

03月15日 星期五

下午 18:43-19:05,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 Mercatox 交易所发起连续攻击,获利数千枚 EOS。PeckShield 安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易骗过交易所服务器。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试。

15:27-15:46 之间,根据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测发现,黑客 justjiezhan1 向 EOS 竞猜类游戏 YUM.games 发起攻击且已经获利。经初步分析,攻击者疑似通过直接调用 gamestart 方式,没有投注游戏便直接开奖。在此建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。

03月14日 星期三

链闻消息,今天下午 16:25~16:30 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 LuckyGo 发起连续攻击,获利数百 EOS。PeckShield 安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199)。

03月12日 星期二

降维安全实验室 johnwick.io 近日观察到某知名区块链数字货币钱包应用的转账通知机制存在缺陷,会将 EOS「假充值」攻击生成的虚假转账交易以通知方式推送给钱包用户,如果此缺陷被攻击者利用来进行垃圾广告推广、诈骗等活动,那么会给钱包用户造成很大困扰和风险。在此,降维安全实验室建议相关项目方注意风险并及时采取应对措施。

12:10 至 12:33 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 dBet Games 发起连续攻击,获利数百个 EUSD(EOS 上发行的稳定币),并已通过去中心化交易所 Newdex 卖出。PeckShield 安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

区块链安全公司慢雾发布红色预警:如果数字货币交易所、钱包等平台在进行“EOS 充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何 EOS 的前提下成功向这些平台充值 EOS,而且这些 EOS 可以进行正常交易。慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS 这次假充值攻击和之前慢雾安全团队披露过的 USDT 假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停 EOS 充提,并对账自查。具体攻击细节慢雾安全团队会择机披露。

03月11日 星期一

据 DAppTotal 03 月 11 日数据显示,过去一周,综合对比 ETH、EOS、TRON 三大公链的 DApp 生态情况发现:过去一周,三网 DApp 交易额度均有大幅提升, 尤其是 TRON DApp,先是于 3 月 4 日以单日 1.52 亿的交易额超过 EOS DApp 之后,又于之后的两天分别以 2.46 亿、2.95 亿连创新高,刷新了 TRON DApp 的单日交易额记录。总用户量(个): EOS(133,799) > TRON(94,301) > ETH(34,005);总交易次数(笔): EOS(17,400,369) > TRON(10,653,820) > ETH(373,038);总交易额(美元): TRON(191,119,556) > EOS(103,859,844) > ETH(22,504,316);跨三条公链按用户量 TOP3 DApps 为: Endless Game(EOS)、BingoBet(EOS)、PRA CandyBox(EOS);按交易次数 TOP3 DApps 分别为 TRONbet(TRON)、Dice(EOS)、EOS Knights(EOS);按交易额 TOP3 DApps 分别为: TRONbet(TRON)、Poker EOS(EOS)、EOSJacks(EOS)。

凌晨 2:23-2:40 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS DApp nkpaymentcap 发起连续攻击,成功获利 5 万个 EOS。PeckShield 安全人员分析发现,黑客采用假转账通知攻击获取大量合约代币,又将代币通过 DApp 合约兑换成真 EOS 进行套现。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

03月10日 星期日

昨日晚间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 Vegas Town 发起连续攻击,获利数千枚 EOS ,并已转至 ZB 交易所。PeckShield 安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易骗过游戏方服务器,导致持续获奖。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

03月09日 星期六

12:23-13:59 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 Gamble EOS 发起连续攻击,成功获利数千 EOS,并已转至火币交易所。PeckShield 安全人员分析发现,黑客采用的攻击手段是假转账通知。PeckShield 安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

03月08日 星期五

12:18-12:24 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 Fishing Joy 发起连续攻击,获利数百 EOS。PeckShield 安全人员分析认为,黑客利用交易阻塞(CVE-2019-6199)触发游戏退币机制,导致百分百获利。在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

03月06日 星期三

在 TokenInsight 划分的 28 个通证行业中,2 月份通用平台行业上涨项目数量占比为 85.7%,市值增幅 28.3%,总市值达 227 亿美元。其中,该行业市值前五名的项目分别为 Ethereum、EOS、TRON、Cardano 和 NEO,占行业总体市值的 92%;GitHub 开发新增 Commits 数前五名的项目分别为 TureChain、Elastors、Ethereum、NEXUS 和 TomoCoin,开发热度相对较高;收益率排名前五的项目分别为 TomoCoin、Achain、aelf、Metaverse 和 MKN。

成都链安 Beosin 预警:15:27-15:44 之间,根据成都链安区块链安全态势感知系统 Beosin-Eagle Eye 检测发现,黑客 co****op 向 EOS 竞猜类游戏合约 xlo*****io 发起连续攻击,已经获利数百 EOS。经过成都链安技术团队初步分析,攻击者通过直接调用 transfer 方式,利用游戏合约逻辑缺陷,多个账号协同实施攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计,必要时可借助第三方专业审计团队的力量防患于未然。

03月05日 星期二

据 PeckShield 数字资产护航系统数据显示,「209 万 EOS 偷跑事件」有了进一步动态,截至目前,黑客已经将总计 44 万个 EOS 分散转入火币、币安、Bitfinex、ChangeNOW 交易所,价值近千万元。02 月 22 日,PeckShield 率先发现曾被 ECAF 冻结的账号 gm3dcnqgenes 出现异动,转走了 209 万个 EOS。此后,PeckShield 安全人员通过一段时间追踪发现,为逃避资产追踪,黑客先是将赃款分散至多个不同的 EOS 账号,在转移赃款时再分散转至多个不同的交易所,且逐渐倾向于小交易所。转入交易所后,黑客会将赃款通过 EOS 交易对转化为其他代币再进行抛售,销赃时间频次和交易额度并无规律可循。目前,PeckShield 在火币、币安等交易所的协同下,正进一步追踪赃款流向,尽最大可能帮助受害者挽回损失。

今天凌晨 00:22-01:02 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 OnePlay 发起连续攻击,不正当获得游戏合约的几乎全部 EOS。并用同样的攻击手段投注游戏代币 ONE,获利近百万游戏代币,随后转入 newdex 交易所售卖。PeckShield 安全人员初步研究发现,此次是因游戏合约随机数问题被攻破,值得注意的是,此次攻击者和 3 月 2 日攻击另一知名 EOS 游戏的是同一人。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。

03月04日 星期一

16:08-16:38 之间,PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 EOS 欢乐谷发起连续攻击,已获利数百 EOS ,游戏方已将账号余额转走。PeckShield 安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),要彻底修复该漏洞,DApp 开发者应自行去除可控变量如账号余额或时间因素等参与随机数生成。在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

03月01日 星期五

据 PeckShield 态势感知平台 03 月 01 日数据显示,过去一个月,EOS 公链共计发生 6 起竞猜类游戏遭黑客攻击事件,开发者共计损失 28,841.17 个 EOS。较之上月,2 月份发生的黑客攻击事件明显变少,其中竞猜类游戏 EOSPlaystation 因假转账通知问题,一次损失了 17,386 个 EOS,111alpha1111 黑客团伙作案 2 次共计获利 8,546 个 EOS。就 DApp 安全现状而言,DAppShield 安全盾风控平台监测中的黑名单账户活跃度明显降低,包括新增攻击合约部署和异常获利等等,这和竞猜类 DApp 整体活跃度及流水下滑有直接关系。需要重点关注的是,2 月份发生了曾被 ECAF 冻结的 gm3dcnqgenes 账户携 209 万 EOS 偷跑事件,截止目前,黑客已经向交易所转入了 39.94 万个 EOS,价值近千万元。该事件暴露出 EOS 超级节点黑名单管控,赃款流进交易所应急响应等一系列社区治理低效问题,引发行业广泛讨论。

02月28日 星期三

TokenGazer 分析显示:当前 EOS 的 DApp 生态热度高于波场和 ETH,日均活跃用户不断提升,接近 10 万,超过其他公链,同时 EOS 的链上操作活跃度排名表现亮眼,但 EOS 生态中 DApp 种类仍以投机类 DApp 为主,结构较为单一,仍需相应时间以补充发展多样化元素。

02月27日 星期三

区块链投研机构 TokenGazer 发布 EOS 2 月月报:EOS 超级节点排名 21 位左右的节点竞争较为激烈,彼此之间差距较小;EOS RAM 持有占比仍较为集中,但近三个月 RAM 的价格整体呈下降趋势,意味着在 EOS 上开发 DApp 的成本下降,这对于开发者而言,是利好因素。

02月22日 星期五

PeckShield 安全人员持续追踪黑名单账号 gm3dcnqgenes 发现,其关联账号 newdexmobapp 收取的 209 万个 EOS,目前已经向其又一关联账号 guagddoefdqu 转移了 50,000 个 EOS,并以单次数百至数千个 EOS 的量,分批转入火币交易所账号(huobideposit),PeckShield 安全人员已经和火币交易所取得联系,进一步对相关账号采取措施实施冻结。另外剩余的 204 万个 EOS,已经被其分散转移至 ftsqfgjoscma、hpbcc4k42nxy、3qyty1khhkhv、xzr2fbvxwtgt、myqdqdj4qbge、shprzailrazt、qkwrmqowelyu、lmfsopxpr324、lhjuy3gdkpq4、lcxunh51a1gt、geydddsfkk5e、pnsdiia1pcuy、kwmvzswquqpb 等多个账号,存在进一步被转向交易所的可能,PeckShield 在此提醒各大超级节点能够对上述相关账号跟踪锁定,必要时拉进黑名单,同时也希望各大交易所都保持警惕,留意异常资金流入,一旦察觉应及时实施封堵。

PeckShield 安全人员进一步对 gm3*****enes 账号资金流向进行追踪发现,该账号上的 209 万个 EOS 尚未流向交易所,黑客通过 memo 发送类交易所钱包推广信息并以「newdexmobapp」假冒 Newdex 交易所账号进行障眼,目前正在向多个不同的小号进行转账分散资金,以逃离追踪。注意到超级节点 game.eos 于昨晚 20:46 刚刚成为 BP 节点,并开始出块,且该节点于前天(2 月 21 日)由 se4*****rkcg 和 izc*****3sqe 两个账号投票 6,738,536 票新晋为 BP,存在被操控嫌疑,不排除该节点正是由黑客主动买票上线的,目的就是为了转移被冻结资金。PeckShield 正持续对相关的账号进行追踪排查,并及时跟进资金流向动态,第一时间和相关交易所联系以追堵封锁资金。

App
下载链闻 ChainNews Apps

链闻 App

扫码下载

公众号 小程序
链闻 ChainNews 微信公众号
链闻 ChainNews 微信小程序