區(qū)塊鏈離錢太近

一旦抓到漏洞，收益巨大

黑客高手，趨之若鶩

EOS上線以來，DAPP生態(tài)發(fā)展迅速，沒過多久，增長速度和交易量就已經(jīng)超過以太坊。與此同時，DAPP的安全事件也不斷出現(xiàn)，尤其最近，大有愈演愈烈之勢。

18年12月19日凌晨，黑客對EOS DApp發(fā)起多次回滾攻擊，導(dǎo)致BetDice 損失 20 萬 EOS， EOS Max 損失超 5 萬 EOS，ToBet 損失 22000 EOS，Big.game 損失 8000 EOS。如果按20元單價估算，損失超600萬元。

這是迄今為止，單日丟失 EOS 數(shù)量最多的安全事件。

EOS生態(tài)的安全問題，再次被大家質(zhì)疑，社群里面也再次出現(xiàn)了“EOS等歸零”的聲音。

01.為啥EOS上的DAPP經(jīng)常被盜？

俗話說，離錢越近的地方，越容易滋生罪惡，EOS生態(tài)爆發(fā)，尤其是娛樂、競猜、博彩類DAPP眾多，交易量巨大，一旦被抓住漏洞，回報豐厚，自然容易被黑客盯上。

其實，ETH被盜的問題遠(yuǎn)比EOS嚴(yán)重，EOS被盜新聞頻發(fā)，因為它實在是太火了，而且小散較多，出點問題就傳播廣泛，容易引起恐慌。

“人紅是非多”

02.EOS不安全嗎？

EOS剛上線6個月，難免存在一些漏洞，每次Block.one團(tuán)隊都能及時修復(fù)。

EOS安全問題，其實絕大部分不是EOS公鏈本身的問題，而是DAPP本身容易出現(xiàn)漏洞，很多項目方急于求成，代碼沒經(jīng)過安全測試，就匆忙上線，結(jié)果漏洞百出。

懶惰和貪婪導(dǎo)致的資產(chǎn)丟失，和公鏈沒有任何關(guān)系。

當(dāng)然，越多黑客盜幣，越說明一個公鏈在快速發(fā)展，造富效應(yīng)自然會讓很多項目方浮躁，都想賺快錢，被盜也是咎由自取。

這都是暫時的。

03.EOS將如何提升安全性能？

首先，各項目方應(yīng)該提高自身的安全意識，不要急功近利，在開發(fā)合約時，應(yīng)該保持高度嚴(yán)謹(jǐn)性和規(guī)范度，提前做好安全防護(hù)工作。

其次，EOS節(jié)點可利用手中資源，做一些合約審計，合約形式化驗證等服務(wù)，幫助項目方做一層保護(hù)。各社區(qū)也可以做安全教育培訓(xùn)，總結(jié)常見問題，避免項目方踩坑。

據(jù)了解，慢霧安全團(tuán)隊孵化的 EOS 智能合約防火墻 FireWall.X 產(chǎn)品已上線公測， DApp 可在后臺配置阻斷所有合約賬戶的調(diào)用，同時可根據(jù)項目實際需求自定義配置黑白名單，嚴(yán)格過濾攻擊者及惡意用戶，保障平臺公平性與資產(chǎn)安全。

當(dāng)然，Block.one團(tuán)隊也一直在對EOS系統(tǒng)進(jìn)行開發(fā)升級，只要我們對EOS稍微多一些包容，它一直沒讓人失望過。

EOS DAPP最新數(shù)據(jù)

截止上月底，EOS生態(tài)仍然在不斷擴(kuò)大，基于EOS的應(yīng)用也在良性增長中， DAPP交易量巨大，其中BetDice一周交易筆數(shù)：4525656，一周交易額達(dá)到45458272。

目前看來，被盜事件對EOS生態(tài)的影響，似乎并不大。

- 感謝閱讀 -

資料來源：

幣圈金馬獎

IMEOS

陳天宇