PeckShield: 4月共發生8起DApp安全事件 EOS攻擊特征逐個在波場復演

PeckShield態勢感知平臺數據顯示，過去一個月，EOS公鏈共發生4起黑客攻擊事件，共計損失17,630個EOS，價值54萬元；TRON公鏈共發生4起黑客攻擊事件，TRX和BTT合計損失近120萬元。整體而言：1、EOSDApp早期各類攻擊特征有逐漸在TRON復演的跡象：TRONBank發生的“假BTT”攻擊事件類同于“假EOS”攻擊；TRONWow遭隨機數破解類同于頻繁發生的EOS隨機數攻擊；此外EOS上常見的交易回滾攻擊也被黑客用來在波場上撒網式攻擊；2、EOSDApp安全事件有逐漸從純鏈上向鏈下服務器轉移的跡象：近期發生的多款DApp遭交易memo攻擊，黑客是通過干擾游戲方服務器解析實施攻擊，這對DApp開發者帶來了更大的安全挑戰。PeckShield安全人員在此提醒，DApp安全事件逐漸呈現出跨公鏈的趨勢，攻擊特征亦是，開發者應在合約上線前做好已知攻擊特征安全測試，必要時可尋求第三方安全公司協助，幫助其完成合約上線前攻擊測試及基礎安全防御部署。

ApeCoin社區發起新提案AIP-300擬創建DAO測試組并賦予專屬數字徽章:金色財經報道，據snapshot信息顯示，ApeCoin社區已發起新提案AIP-300，旨在成立一個DAO Beta測試小組，負責測試由ApeCoin DAO貢獻者創建的新技術和產品。根據提案稱，參與測試組的ApeCoin DAO貢獻者將獲得專屬的“Beta測試者徽章（Beta Tester Badge）”，該徽章可以增強Beta測試小組的可信度，并在參與者中培養成就感和社區感。AIP-300的投票截止時間為9月7日，當前贊成票比例達到100%。[2023/9/2 13:13:41]

動態 | PeckShield： EOS競猜游戲FastWin遭遇黑客攻擊 FAST代幣被大量拋售:據 PeckShield 態勢感知平臺12月25日數據顯示：今天中午12:05，EOS競猜類游戲FastWin遭到黑客(mcblockchain)的攻擊。 PeckShield 安全人員初步分析發現：黑客通過攻擊手段掌握并修改了FAST的發幣合約，故意制造出了可多次免費“增發”代幣的漏洞，之后又通過NewDex交易所將“增發”的上億代幣兌換成EOS拋售， 隨后提現上萬個EOS至火幣。值得一提的是，在完成盜幣操作后，黑客于17:03分將游戲合約公鑰修改為黑洞公鑰\"EOS1111111111111111111111111111111114T1Anm”，致使游戲合約被迫停止運營。PeckShield 在此提醒廣大游戲開發者警惕安全風險，尤為注意保護合約私鑰的安全。[2018/12/25]

動態 | PeckShield : 受行情大跌影響Tether 新增發5,000萬枚USDT:據 PeckShield 11月20日數據顯示：今天下午16:07，USDT 出現一筆價值5,000萬美元的大額轉賬。1NTMakcgV 開頭的Tether Treasury 地址向 1KYiKJEfd 開頭的Bitfinex交易所地址轉入5,000萬枚 USDT，塊高度為：550805。USDT現總市值為1,843,321,237美元。PeckShield 安全人員分析認為：受近兩日市場行情的連續下跌影響，市場對穩定幣的需求量大增，故而 USDT 發行方 Tether再次增發 USDT，并向市場放量。[2018/11/20]

Tags：EOSELDSHISHIELDTHEOSEthereum Yieldshibla幣今日行情0xShield

DAI