APP:DAPP趨勢榜：EOS上所有的漏洞，波場都可能重現 | 第16周

|作者：區塊律動BlockBeats0x30

|歡迎添加作者微信qkldlinda與他進行交流！未經授權禁止轉載！

本期波場生態有兩個DAPP被黑客攻擊受到廣泛關注。

4月10日晚上，黑客向波場競猜類游戲TronWow發起隨機數破解攻擊，共計獲利216萬個TRX。4月11日凌晨，黑客向波場資金盤游戲TronBank發起假幣攻擊，1小時內被盜走約1.7億枚BTT。

一位資深開發者告訴區塊律動BlockBeats，EOS主網上線以來生態內一些事件，比如DAPP的崛起、資金盤喊單、挖礦搬磚盛行、羊毛黨薅羊毛，甚至連黑客攻擊，都在波場上復現了。就拿近期的TRON生態事件來說，連DAPP出現的bug類型也是一致的。

關于最近TRON生態接連面臨假幣攻擊、隨機數破解等EOS早期頻繁出現的問題，安全團隊PeckShield創始人蔣旭憲告訴區塊律動BlockBeats，此前TRON生態還發生過代幣無限增發問題，今后不排除其他相關攻擊方式(比如合約溢出、交易阻塞等)在TRON生態陸續出現的可能。

Web3工作室Cope.Studio發布基于Polygon的dApps設計系統Finity:2月23日消息，Web3 工作室 Cope.Studio 發布基于 Polygon 的設計系統 Finity。Finity 具有可擴展系統、模塊化 UI 構件、可定制主題的特點，簡化 Polygon 上 dApps 的設計流程，并幫助設計人員構建高質量的界面和體驗。

Finity 將會免費提供給基于 Polygon 的 dApps 開發人員。[2022/2/23 10:09:45]

以太坊、EOS的安全漏洞很可能在波場重現

蔣旭憲表示，由于波場在實現上結合了以太坊和EOS的設計，在智能合約上同樣使用了Solidity編程語言，原先以太坊上出現的合約缺陷同樣有可能在波場復演。

也就是說，在漏洞層面，2018年PeckShield發現的BEC和SMT的安全漏洞batchOverflow完全可能在波場會重現，差別可能就是合約代幣本身的價值不同。

Bifrost Dapp Beta版與Asgard CC4測試網正式發布:官方消息，波卡生態DeFi協議Bifrost公布項目最新進展和未來計劃，主要包括：

1.Asgard CC4測試網絡在Asgard CC3的基礎上，增加了中繼鏈和平行鏈的架構。目前Bifrost Asgard中繼鏈已經部署在了公開網絡中，同時Bifrost Asgard CC4網絡以平行鏈的形式已經進行接入。

2.Bifrost Dapp Beta版本已完成大部分所需功能，Bid（票權競價）和Swap（兌換）模塊暫時不影響基礎業務跑通，將根據Roadmap在后續的版本中陸續完成。

接下來Bifrost團隊將專注于：

1. 將在Q3完成SLP業務完善；

2. 將在Q2完成SALP業務模塊的開發，讓SALP業務能夠在Q4落地；

3. 預計將在Q2-Q3參與Kusama的插槽競拍，并在Kusama上線Asgard測試網絡，為Q4正式競拍Polkadot主網插槽做準備；

4. 在Q2推出Bifrost Dapp正式版，Q3預計將在Dapp中陸續上線Swap功能和vETH跨鏈功能；

5. 為了配合后續的活動，團隊將再次更新Bifrost PoA主網，并在適當的時候，將開放BNC轉賬。[2021/4/13 20:15:27]

另外，波場也參考了EOS的共識機制和支持競猜類DApp，2018年PeckShield報道過的多個競猜類DAPP上的安全問題，蔣旭憲也認為有很大機率重演。這次BTTBank和TronWow的攻擊很可能只是個開始。

動態 | 報告：2019年，以太坊、EOS和波場上的活躍DApp數量持續下降:盡管2019年以太坊、EOS和波場DApp平臺表現不俗，但未來或將步入低迷。根據最近的一份報告（State of Adoption），在2019年12月，三大平臺區塊鏈上的用戶和交易量急劇下降。具體而言，以太坊網絡經常出現嚴重堵塞，導致交易出現延遲。其他區塊鏈也遭遇了類似的狀況，EOS中每個DApp的活躍用戶數量持續下降。這種影響在開發者社區和2019年每月部署的新應用程序出現周期性下降中得到了印證。每月活躍的開發人員也表現出下降趨勢。單獨觀察每個鏈，可以發現EOS在2019年記錄的活躍DApp數量波動最大，而以太坊和波場保持了相對穩定的水平。然而，不可否認的是，每個平臺上活躍的Dapp占比都在下降，尤其是波場和EOS，下降了大約60%。（AMBCrypto）[2020/2/7]

PeckShield整理了關于EOSDAPP攻擊手段的演進時間線圖表。在上圖中，紅色方塊內的攻擊方式都是有可能將在波場上復現，紅色方塊外的攻擊方式是EOS公鏈特有的，在波場上復現的可能性不大。

動態 | EOS Dapp達到337個 EOSJacks24小時成交量排名第1:據引力觀察消息，列入 dappradar.com 統計的 EOS Dapp 達到337個，比上周增加11個。在游戲應用中，EOS 騎士擁有最多的24小時用戶數，約為6400個，比上周減少約3000個。在菠菜應用中，EOSBet 擁有最多的24小時用戶數，約為2900個。菠菜應用 EOSJacks 的24小時EOS成交量排名第1，約為350萬個EOS，按照23元的EOS人民幣價格計算，達到8050萬元。[2019/3/3]

蔣旭憲此前曾分析，波場公鏈的DAPP市場高度繁榮但一直未曾遭到過EOS公鏈級別的高強度攻擊，攻擊者目前主要是將其他公鏈上已成熟的攻擊方式遷移到波場并進行大范圍攻擊測試，尋找安全防護較為薄弱的合約，此階段后，攻擊者可能更進一步深度挖掘波場本身可能被利用的機制，進行更高強度和威脅的攻擊。

除了上述提到的，由于波場在實現上結合了以太坊和EOS的設計，各自出現的安全問題都有可能在波場上以某種方式出現。特別是波場合約部署后不可更改，再加上類似EOS的共識機制，會直接影響未來可能的攻擊方式，包括攻擊合約的部署，以及可能的交易回滾或阻塞。

但考慮到每一條公鏈都有其特殊性，公鏈能夠上線并穩定運行也是有其必然性，黑客攻擊的角度也是可能從多方面進行，包括但不限于公鏈上的創新設計，底層架構，P2P協議層等。

開發者的錯并不代表波場協議完全安全可靠

關于最近的波場DAPP安全問題，主要是開發者的問題。波場官方也表示，該合約安全問題出現在波場DAPP上，與協議本身沒有任何關系，波場協議完全安全可靠。

蔣旭憲認為，最近的這幾次攻擊的確是開發者的問題，但也不能因此說明波場協議完全安全可靠，更大可能反而是新的共鏈層面的安全問題還有待曝出。在眾多的DAPP安全事件里面，公鏈團隊可以做的也是多及時關注已知的DAPP安全問題，并同時積極思考公鏈層面可以增強和改善的環節。

也有開發者認為，由于公鏈都是開源社區，開發者水平參差不齊，DAPP質量也參差不齊，EOS開發者犯的漏洞錯誤，波場開發者一樣會犯。而且不少DAPP是沒有準入審查的，門檻非常的低，不排除有DAPP在開發之初就有惡意埋雷。

蔣旭憲提醒，對于用戶來說，應該盡量參與那些靠譜的DAPP應用。在安全研究人員的眼里，很可能是所有DAPP都有或多或少安全方面的問題或隱患。所以用戶最好是多了解DAPP本身是否有考慮相應的安全模塊和響應機制，DAPP合約是否有第三方的獨立審計，同時注意關注DAPP對應的社區或IM溝通群，及時獲取相應資訊和安全動態。在有安全事情發生的時候，可以及時止損。

EOS排行榜

本期EOS榜單前3名分別為Hashbaby、LoreFree、ENBank。EOS上周活躍用戶為106，888。

TRON排行榜

本期TRON榜單前3名分別為Gakex、TronWoW、Bankroll。TRON上周活躍用戶為33,145。

ETH排行榜

本期ETH榜單前3名為MyCryptoHeroes、IDEX和CDPPortal。ETH上周活躍用戶為12,154。

IOST排行榜

本期IOST榜單前3名為MyCryptoHeroes、IOSTJoy和IOSTROI。IOST主網上線后僅一個月，DAPP生態就已經十分繁榮，4月初IOST每日處理交易數量已經超過以太坊。

此外IOST在Layer2也有新進展，4月11日，IOST表示將接入隱私計算團隊ARPA的Layer2方案，為IOST公鏈提供隱私保護和安全計算的功能。ARPA通過安全多方計算(MPC)技術，為IOSTC端和B端用戶提供基于加密運算和區塊鏈的隱私數據安全流轉解決方案，促進IOST公鏈生態建設。

未來在IOST上的開發者將能夠調用ARPA安全計算網絡進行能夠保證用戶隱私的DAPP開發。短期內的ARPA的切入點為企業級隱私數據共享，例如金融領域的多方聯合征信、聯合KYC，保險領域的多源數據聯合風控、敏感信息查詢，大數據營銷領域的聯合用戶畫像等。該項目長期會在B端金融、營銷、醫療等領域共同進行商業拓展，以及C端的個人數據安全管理與變現、錢包分布式KMS等領域的探索。

Tags：APPDAPPDAPEOSusdm幣APP區塊鏈dapp開發教程dAppstoreEOS Royale

加密貨幣