针对区块链安全问题,Beosin团队每一周都将出智能合约安全漏洞解析连载,希望能帮助程序员写出更加安全牢固的合约,防患于未然。引子:寓目暂为实,过者即为虚。——《俨上人粹隐堂》宋·梅尧臣前情提要
上回书,EOS游戏屡遭手,随机数漏洞屡禁不绝。当下正值各种EOSDApp火爆的时期,许多项目方纷纷开发自己的EOS游戏吸引玩家。由于EOS官方并没有提供随机数接口,EOS游戏在随机数生成问题上面临和以太坊游戏一样的窘境,开发者无法确保随机数算法中的因子是不受其他因素干扰的完全随机因子,因此EOS游戏随机数攻击一而再,再而三的发生,项目方也采取修改相关算法的措施应对类似风险,如何做到正确修改,就要看开发者对随机数因子的生成机制是否了解透彻,必要时还是需要借助第三方审计,做到随机数问题上的万无一失。本期话题
EOS跌破4.1美元关口:火币全球站数据显示,EOS短线下跌,跌破4.1美元关口,现报4.0996美元,日内跌幅达到1.84%,行情波动较大,请做好风险控制。[2021/3/22 19:06:12]
DApp假币鱼目混珠,转账函数检测疏漏马虎说起今年比较卖座的国产电影,周润发的《无双》肯定占有一席之地,电影中美元假钞的制造技术让人惊叹,也演绎了一段残酷的“钞级局”。钞票不够用,就想到自己制造印刷,以假乱真,但是像影片中那种精湛的技艺确实还是很少的。在利益面前,任何一种货币都有被伪造的风险。对于EOS也不例外,本期我们就来说说由伪EOS攻击引出的相关漏洞及其变体。基础知识铺垫
Block.one推出企业服务产品EOSIO for Business:刚刚Block.one官网发文宣布推出企业服务产品EOSIO for Business。该产品旨在帮助组织将基于区块链的解决方案集成到其运营中,具体涵盖区块链托管、技术支持、开发人员培训和认证以及定制开发解决方案。[2020/10/15]
EOS智能合约的架构EOS智能合约是由一系列action组成的,每个action代表一条合约条款,以实现条款中的具体规则。执行一个EOS智能合约分为制作、部署、调用三个部分。其中,在部署智能合约这一步,每个EOS智能合约必须实现一个apply()函数,作用是将action请求映射到具体的处理函数。具体的实现细节封装在EOSIO_ABI宏里面。这样的设计让开发者只需要专注业务逻辑的开发,而不必关注底层技术,起到简化开发的作用。apply函数示例:伪EOS转账攻击历史事件:大名鼎鼎的EOSBet在9月12日损失约42,000EOS,开始了黑客使用伪EOStoken攻击的热潮,接下来就是eoswindice和去中心化交易所newdex,都沦落为黑客的“鱼肉”。攻击分析:在EOS链上通用代币为EOStoken,EOStoken是由EOSIO部署的eosio
动态 | EOS DApp排名中BetDice仍列第一此前两次遭黑客攻击:根据SpiderStore的数据显示,过去24小时EOS DApp按用户数排名前五名是:BetDice,Endless Dice,PRA糖果盒,Deos Games,EOS骑士,其中第一名BetDice,交易量达3092657.7486 EOS。据此前报道,11月以来至少有三大EOS竞猜类DApp因“随机数漏洞”相继被黑——EOSDice、FFgame和EOS.WIN,其中EOSDice先后两次遭遇手。[2018/11/13]
代码安全非黑即白
受到攻击的游戏官方经过一系列的安全事件、代码修复才最终解决了一个看似很匪夷所思的漏洞。可以看出,区块链安全是一个异常严谨、值得考究的技术,近两年的磕磕碰碰又让它成为了一个非常沉重的话题。《无双》中有句台词,“只看到黑跟白的人,永远都是失败者。”这句话在区块链领域并不适用,不信你看电影主角的结局。区块链项目需要做到代码层面上的逻辑严密,设计精巧。区块链安全规范和相关知识也需要理解透彻,融会贯通,在细节问题上的把握也异常重要,尤其是对于起步不久的EOS、Fabric等新平台,所以可以说区块链技术在代码安全方面非黑即白,做到安全开发、安全审计、安全部署,才能让攻击者、投机者无从下手。引用::假EOS攻击再升级:EOSCast遭黑客“假EOS转账变种”攻击,损失超6万EOS;:BET被黑客攻击始末,实锤还原作案现场和攻击手段;:震惊!EOSBet又被攻击了。损失高达500万。攻击手法竟是这样?;:HowEOSBETattackedbyaabbccddeefg;:EOSBetTransferHackStatement。
周报摘要上周全球数字货币资产日均市值为2202.26亿美元,下跌2.61%,日均交易量534.18亿美元,下跌8.44%。市值TOP200资产整体下跌2.53%,四大领域齐齐下跌.
1900/1/1 0:00:00Odaily星球日报出品作者|王也编辑|卢晓明继Kik和EOS之后,SEC开始对Telegram的TON出手了。10月11日,SEC紧急叫停TON.
1900/1/1 0:00:00编者按:本文来自链闻,作者:Hasu,JamesPrestwich,BrandonCurtis,Odaily星球日报经授权转载.
1900/1/1 0:00:00编者按:本文来自白话区块链,作者:五火球教主,Odaily星球日报经授权转载。相信很多人都曾好奇过,「得到」什么时候才会开一门有关区块链的课程?这不,说曹操曹操到.
1900/1/1 0:00:00作者|康康编辑|郝方舟Odaily星球日报出品近期以COCO、返币等媒体主导的交易所数量增多。火币、币安、OKEx头部效应显著。交易所将成区块链项目融资的“把关者”.
1900/1/1 0:00:00本文是这个系列的第二篇文章,第一篇「物联网面临的技术、商业与社会挑战」请看:https://www.odaily.com/post/5141633区块链授予设备独立身份当今网络中的物联网设备不是.
1900/1/1 0:00:00