ETH:EOS都有假幣？“假幣攻擊”頻頻發生的背后

今日下午兩點，根據成都鏈安區塊鏈安全態勢感知系統Beosin-EagleEye檢測發現，賬戶larry5555555發布了10億EOS假幣并分發到了數個小號，目前該感知系統還在持續追蹤這些假幣的流向。

為什么加密貨幣會有“假幣”？

我們知道，貨幣造假在現實生活中時有發生，如制作假鈔、攻擊銀行或央行清算服務器篡改賬戶余額等。雖然加密貨幣在技術上提高了造假的壁壘，就以使用POW共識算法的比特幣來說，想要篡改或者雙花就需要耗費51%以上的算力，即表示篡改或者雙花概率基本為零，

所以通常認為造假應該是不大可能的事情。但是實際上又并非如此，自加密貨幣誕生以來，也頻頻發生“假幣攻擊”的現象。

EOS在2分鐘內漲幅超過1.00%:據火幣全球站數據顯示，EOS/USDT在2分鐘內出現劇烈波動，漲超1.00%，達到1.03%。當前報價為 3.77 美元，行情波動較大，請注意風險控制。[2020/3/6]

那么，為什么會出現加密貨幣“假幣”的？我們來具體分析一下過往的“假幣”案例，一起探個究竟。

案例一：

2018年2月，以太坊網絡驚現假ETH幣。從表面上來看，這個假的幣種跟市值排名第二大的以太坊完全一樣，其實這個假幣就是在ETH前面加了個空格符號，即為“空格+ETH”，看上去幾乎做到以假亂真，而且讓絕大多數人很難從表面上區分開來。

分析 | 數據顯示：EOS凌晨閃崩，引起大盤恐慌式下跌:北京時間19日凌晨2點26分，EOS率先閃崩8%。BTC與其他主流幣種紛紛跟跌，平均跌幅4%。在大額爆倉單出現后，市場走勢暫時趨于平穩，BTC與其他主流幣于2點34分開始反彈。在主流電視媒體進行偏利空的報道后，市場恐慌情緒蔓延。投資者在甄別謠言的同時，也需謹慎抄底，避免在左側大倉位押注。（ChaiNext）[2019/11/19]

原因分析：

其實發行一款代幣相對來說還是比較簡單的，只需要在創建Token的指令中加上代幣參數就可以了。普通的字母代幣或著是加個空格符號的，其實并不奇怪，而這里的假ETH是通過智能合約自己發的幣。

辨別和防范：

動態 | EOS競猜游戲Gamble EOS遭假轉賬通知攻擊:今日中午12:23-13:59之間，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲Gamble EOS發起連續攻擊，成功獲利數千EOS，并已轉至火幣交易所。PeckShield安全人員分析發現，黑客采用的攻擊手段是假轉賬通知。[2019/3/9]

最簡單的一個方法就是去etherscan網站查合約地址，真的ETH就叫“ether”，真的ETH不是ERC20協議的代幣，而基于ERC20所發的代幣顯示的是“ethtoken”，因此在以太坊網絡上發行的“ETH”、“ETH”的都是假幣。且以太坊網絡上的代幣名稱是不可以重復的，如果一旦有重復的代幣，那么它的名稱后面會自動帶上數字符號作為區分的。

案例二：

動態 | Block.One 發表文章總結 EOSIO 新版本性能提升并感謝社區貢獻者:據 IMEOS 報道，EOSIO 官方發布 Medium 就 EOSIO v1.6.0 和 EOSIO.CDT 1.5.0 的穩定發布帶來的性能提升進行說明，并感謝社區貢獻者。EOSIO v1.6.0 帶來顯著的性能提升，內部基準測試顯示在交易處理上有超過 35% 的提升。另外在 EOSIO.CDT 1.5.0 中有針對智能合約開發的新的增強工具。文章詳情可查看原文鏈接。[2019/1/18]

2018年9月，去中心化交易所Newdex由于出現了一個嚴重的安全漏洞，混入10億個EOS假幣，最終，攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。

2018年12月，去中心化交易所NEWDEX再次遭遇假幣攻擊，比特派EETH在其平臺上線后便遭到假幣攻擊。而EETH也受此影響，短時間內暴跌99%。

聲音 | PeckShield：EOSBet遭“偽造轉賬通知” 損失近14萬EOS:據媒體報道，EOSBet平臺今天下午遭受了攻擊，區塊鏈安全公司PeckShield第一時間監測并捕捉到了該攻擊行為的發生。PeckShield安全人員進一步分析發現，黑客利用EOSBet合約在檢驗收款方時存在的漏洞，偽造轉賬通知，總計從eosbetdice11獲利138,319.7995EOS。據PeckShield態勢感知平臺監測發現，今天下午13:27到13:38之間，賬號ilovedice123總共發起了10余筆大額轉賬指向交易所平臺，其中72,150 EOS流入了Bitfinex，65,100 EOS流入了Poloniex。根據EOS當前行情價格37元估算，EOSBet平臺此次損失額超500萬元。[2018/10/15]

原因分析：

這兩次假幣攻擊的主要原因在于這家運行在EOS上的Newdex，其實本身就是個偽去中心化交易所，并且沒有使用任何智能合約代碼。再者，EOS作為以太坊的競爭公鏈，任何人都可以基于它發行代幣，并且沒有命名的限制。所以導致了攻擊者可以在Newdex上發行名為“EOS”的代幣，然后掛出大額買單，用假的EOS買入平臺上的其它代幣，然后再用這些代幣買入真的EOS，再轉到Bitfinex交易所，因此而獲利。

辨別和防范：

理論上來說，去中心化交易所比中心化交易所更加安全，但是目前的去中心化交易所在技術上還無法滿足交易者高頻交易的需求，所以這就導致很多聲稱是去中心化交易所的平臺，事實上還是采用中心化的交易方式。但是，這些平臺與目前幾大知名的中心化交易所相比，缺乏技術和風控的優勢。

去中心化屬于未來的趨勢，但是目前來說，還是建議選擇知名度較高的中心化交易所更加靠譜，如幣安、火幣、OK、Coinbase、Bitfinex等，這些交易所很少會發生非操作性失誤而導致損失的問題，并且即使發生了損失，其平臺也有具有很強的賠付能力。

當然，也有一些知名度較高的去中心化交易所，如以德、比特股等，投資者也可以考慮在這些交易所上進行交易。

但無論選擇哪種交易所，對于投資者來說，都必須要在保證資金安全的條件下再去考慮風險收益和交易體驗。

案例三：

2019年4月，BTTBank遭遇“假幣攻擊”，地址以TCX1Cay開頭的黑客，創建了大量的BTTX假幣，并向多個地址轉入共計4,000萬個BTTX代幣，并把假的BTTX洗成真BTT進而對以TXHFhq開頭的BTTBank游戲合約實施攻擊。BTTBank共計損失1.8億BTT。

原因分析：

黑客采用的是假幣攻擊方式，通過調用BTTBank智能合約的invest函數，之后再調用多次withdraw函數取出BTT真幣。這是繼TransferMint漏洞之后，一種新型的具有廣泛性危害的漏洞，會威脅到多個類似DApp合約的安全。這也許是開發者對波場代幣的使用機制研究不足，套用了以太坊的代幣使用方法，才導致黑客有機可乘。

辨別和防范：

其實這次發生的假幣漏洞并非個例，曾經類似的事件也在其它公鏈上發生過多起，主要表現為假充值漏洞和假幣漏洞兩種情況。

USDT和以太坊都曾發生過假充值漏洞，而EOS公鏈上曾發生過多個DApp的假幣漏洞現象。這些漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。

因此TRON合約開發者應警惕此類安全風險，加強合約的安全防護級別和安全運維強度，盡量防范未然，避免不必要的損失，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，共同維護公鏈安全生態。

從以上三個案例可以看到，“假幣”的產生雖然有多種方式，但是其導致損失的結果也并非必然，多是因為投資者和開發者的風險意識弱，才讓“假幣”有機可乘。而此次EOS再次出現“假幣”，表明這種假幣攻擊仍在起風做浪。

在此提醒各項目方和各投資者關注事件走勢，做好安全風險規避和必要的自查行為，提高警惕，從而避免用戶資產受損。

Tags：ETHBTT中心化交易所ETH錢包地址ETH挖礦app下載Etherael指什么寓意BTT價格BTT幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三

ICP