منذ خط الانترنت مستقل، وهو أكبر EOS عقد يستغل وأتباعه أن نظموا وتشمل العديد من المشاريع المعنية EOSBet، رئيس newdex والعديد من المشاريع مع خسارة إجمالية قدرها 110،000 EOS مربع (قيمتها حوالي 4 ملايين يوان) . حاليا لا يمكن تحديد تلتزم هذه السلسلة من الأحداث من قبل شخص أو أشخاص، تتعلق أساسا للحساب، بما في ذلك:
"Guydgnjygige"، "imeosmainnet"، "iloveloveeos"، "aabbccddeefg" والعديد من المشتبه البوق، مثل "chinasichuan"، "cityhangzhou"، "cityhongkong"، "guangxichina"، "guydgnjygige"، "lloolloolloo"، "meadwestvaco" "إن بي سي العالمية"، "ooooo11ooooo"، "shunwanggame"، "sichuanchina"، "سيرفي مونكي"، "ولفرام ألفا"، "slowmistsafe"، "helloboy1234" ...
الخطوة الأولى في اللعبة - https://luckyos.io/
تتعلق أساسا إلى القرصنة حساب "guydgnjygige".
يتم إنشاء الحساب يوم 9 يونيو، في البداية في نقل صغيرة 0.0001 EOS المرافق مذكرة (ملاحظة: يجب إكمال نقل EOS العامة المنشئ واسم حساب المستفيد، تصريحات MEMO لأن المعلومات هو أمر اختياري.) في شكل من أشكال الدعاية لتعزيز كوخ يسمى لعبة EOS العالم FOMO3D اللعبة. هذا الموقع هو الآن https://gameworldeos.github.io/ انقطاع، الموقع روابط لدليل وسائل الاعلام الاجتماعية dapp.pub.
في وقت لاحق الرهان الرئيسي حساب جميع أنواع الزهر، واليانصيب مثل مشاريع السبانخ وتوليد أرقام عشوائية خلال التنبؤ الغرض، لتوليد الإيرادات.
27 أغسطس، وكسر لعبة صخرة ورقة مقص Luckyos بنجاح.
وجدت قراصنة قانون مقص رقم عشوائي ولدت، لذلك الحجر في وقت محدد من خلال الاستمرار في الفوز بالجائزة، مشيرا إلى أن 38 احتمال فوز.
(EOS قطة شاشة كتلة المستعرض)
ومنذ ذلك الحين، وكان القراصنة للقضاء على السبانخ الآخر اهتماما كبيرا في اللعبة، في محاولة باستمرار للقضاء على التحدي المتمثل في لعبة جديدة، ومشيرا المطورين عن طريق التحويلات مذكرة صغيرة.
(EOS قطة شاشة كتلة المستعرض)
(Http://rollgame.github.io الصور)
الحيلة الثانية في لعبة - DEOSBET
10، 2009، اتخذت قراصنة الاستفادة من ضعف مماثل، هاجمت DEOSBET، وفاز 24 مرات على التوالي، أي ما مجموعه حوالي 24000 $.
الخدعة الثالثة في لعبة - EOS سعيد فتحة
تتعلق أساسا إلى القرصنة imeosmainnet حساب.
حساب آخر وهجمات القراصنة imeosmainnet على سعيد إيوس فتحة مشروع آلة فتحة في الصباح الباكر من يوم 12 سبتمبر، واستخدام هجوم إعادة (الهجمات الإعادة، مثل هذه الهجمات سوف تستمر بشكل ضار أو عن طريق الاحتيال تكرار نقل البيانات صالح)، مما أدى إلى فقدان 5000 EOS المشروع مربع.
هجوم قراصنة هو الرهان الأول كمية صغيرة، وانضم في عملية النقل التبديل هوك عملية نقل يمكن وقفها من قبل قراصنة محفوظة هوك، وبالتالي فإن كشف عالق، عندما كشف عالق، ثم الرهان على أن لا يزال من الممكن دعا، وإعداد هجوم إعادة. قراصنة حدد الافتراضي قبالة التحول، بعد الكشف عن اليانصيب التي تم الحصول عليها أكثر من خمسة أضعاف المبلغ، على كمية كبيرة من مبلغ مقطوع إعادة الإرسال، ويتم تشغيل التبديل على، بحيث يكون لكل ويمكن الحصول على عوائد متعددة.
منذ happyeosslot باستخدام جديدة اتفاق الخيار الذكي، الربح والخسارة ستكون لها تأثير مباشر من المشروع على قيمة العملة، وبعد استلام هجمات القراصنة، happyeosslot معامل الأعمال يقلل أيضا إلى 0.1.
ومن المثير للاهتمام، ومعظم الألعاب فتحة آلة https://www.luckywith.me/slots سعيد EOS فتحة إشارة إلى رمز العقد، وقراصنة الكمبيوتر في المنزل سعيد قبل ساعتين من الهجوم imeosmainnet، لاكي، قد علقت فجأة في مشروع فتحة آلة. التفسير الرسمي لاكي البيت هو أن التقلبات الحادة EOS عقدة الشبكة الرئيسية، مثل استقرار الشبكة الرئيسي بعد الافتتاح. حتى وقت نشر هذا الخبر، عائلة لاكي من ماكينات القمار على الانترنت مرة أخرى.
ولكن بعد هاكر اكتسبت بطريقة غير مشروعة imeosmainnet EOS، وعلى الفور نقل إلى fcoin تبادل. قراصنة الأولى أموال السكتات الدماغية قليلة من النار وZB مركز صرافة عملات. ومع ذلك، وتبين السجلات، لا يرى علاقة imeosmainnet مع guydgnjygige، يمكنك تخمين، وراء حسابات هما أشخاص مختلفين.
هذا المشروع هو الآن مرة أخرى على الإنترنت.
الشوط الرابع في هذه الخطوة - FairDice
تتعلق أساسا إلى القرصنة iloveloveeos حساب.
بعد الأسرة السعيدة سرقة، رمز FairDice مبرمج العام إيجابية الثناء dapp.pub وتكرس نفسها للتعلم، وجدت فجأة أن المتسللين قد بدأت في Fairdice بدء، ونجحت السكتات الدماغية قليلة.
هذا التكتيك هجوم أيضا هجوم إعادة ، نظرا لخوارزمية رقم عشوائي وFairDice الوقت ذات الصلة، مرات عديدة في أوقات مختلفة في نفس القلم ملاحظة اليانصيب يمكن الحصول على نتائج مختلفة، أخذت قراصنة الاستفادة منه، ونتائج اليانصيب رفضت فشل كل شيء، حتى تتمكن من تقديم رهان هو دائما للفوز.
https://www.reddit.com/r/eos/comments/9f5o6a/dapppubfairdice_version_2_is_back_an_opensourced/ كود معرض لزيادة آليات الأمن، في كل مرة الفوز في قيمة العقد يجب ألا تتجاوز 1 من مجموع الجائزة، ووجدنا فورا، استيقظ فورا نداء المطورين، وأنها لم تدع الخسارة مستمرة في التوسع.
الشوط الخامس في هذه الخطوة، ولكن أيضا أغلى - EOSBet
تتعلق أساسا إلى القرصنة aabbccddeefg حساب.
بنيت EOSBet EOS على الفضلات DAPP، عند المرتبة الهجوم الرابع على DAppRadar. تداول سبعة حوالي 8.6 مليون EOS، 137 مليون من المعاملات القلم.
(المصدر: DappRadar)
قبل ساعات قليلة من الهجوم، وقال تويت EOSBet نشر على تويتر أن المشروع تصل إلى 2.1 مليون من المعاملات.
مشروع EOSBet هو لم يفتح بعد، ولكن من الصعب للهروب من الهجوم. حول الساعة 11:00 يوم 14 سبتمبر، aabbccddeefg في غياب الرهان، ولكن بطريقة الفوز، في غضون 20 دقيقة من الوقت، وفاز 42،000 EOS (قيمتها حوالي 1.5 مليون يوان) لإنتاج والرهان من BET أكثر من 1،000 منصات الرموز.
ووفقا للتحليل، للهجوم EOSBet، هو لأن التعليمات البرمجية لا يتحقق EOS EOS تلقت لا eosio.token ولدت من قبل المتسللين لإنشاء باسمها لEOS مع "المزيفة"، مع الأخذ في EOS حقا.
بعد الحصول EOS، كان القراصنة لguydgnjygige وcctvworldcup حسابين كل نقل 10000 EOS.
الشوط السادس في هذه الخطوة - EOS.win/dice
ثم تم استخدام نفس التقنية على EOS.win، مما أدى إلى الأطراف مشروع لتوليد الذعر، واغلاق مشاريعهم.
ومركزية السابع في الخطوة الصرف - newdex
تتعلق أساسا إلى القرصنة oo1122334455 حساب.
في الساعة 2:00 يوم 14 سبتمبر في فترة ما بعد الظهر، EOS حسابات "oo1122334455" الصادرة عن نفس EOS طريقة 1000000000 النقود المزيفة المخصصة لحسابات dapphub12345، ثم نقل أعطى dapphub12345 iambillgates الحسابات واستخدام العملات المعدنية مزورة كانت عالقة EOS تداول العملات والعمولات شراء IPOS، أسود، IQ، ضيف، ونقل إلى xx1234512345 وx12345x12345، وفي نهاية المطاف من قبل xx1234512345 سيأتي أوامر الدخول غير المشروعة رمزية للبيع - 4000 EOS، وإعادة شحن لBitfinex.
هجمات القراصنة كله هو أكثر حول لهم ولا قوة، كما مركزا للتبادل للذهاب، بعد تعرض لأموال مزيفة، كان عليهم أن فرض اتفاق على الرف من خلال المركز. تسبب الحادث ما مجموعه 11803 المستخدمين Newdex EOS الخسارة.
تأهب أمني حساب
بعد وقوع الحادث، لدينا من نقل مذكرة الوقت، لأشيد حساب رسالة القراصنة أو حسابات فرك قراصنة الساخنة لنشر إعلانات صغيرة.
عن أي محاولة احتيال تدعي الرواية الرسمية EOSBet، استمر في إصدار المطالبات ضد المتسللين حساب.
(EOS قطة شاشة كتلة المستعرض)
حساب FIG EOSBet هو eosbetdice11، ولكن بدلا من ذلك eosbetdlcell مع ط ول 1 إلى حقيقية. تذكر بعدم نقل لحساب هذا الصيد.
التعليقات EOS البيئية
EOS خط مستقل على الانترنت أكثر من شهرين منذ TPS العامة وراء سلاسل التيار الكبرى فضلت المطورين DAPP. تظهر DAPP على عدد EOS أيضا طفرة في النمو. كيف EOS سلسلة الأمن العام نفسه، فضلا عن معايير تطوير العقد وسلامة التصميم، والمزيد والمزيد من الاهتمام من المطورين.
"النرد" يمكن اعتباره أصغر نموذج تم تطويره DAPP متاح ، وهذا الحادث القرصنة، ومشكلة النظام البيئي EOS المطور من عدم كفاية بدوره الجدول. إذا كان هذا DAPP الأمن يمكن أن تكون مضمونة للجميع تخيل القاتل DAPP غير موجود. EOS حاليا على كل مشروع مماثل تقريبا تخضع لدرجات متفاوتة الهجوم. من جهة قوية عقود EOS المهارات، لذلك العديد من المطورين عدم وجود دراسة شاملة لنقاط الضعف المحتملة، من ناحية أخرى هو أن المطورين فقط دخول الميدان، وعدم وجود هجوم الأمن اللازم والخبرة الدفاع. المطورين عقد EOS لمجموعة خاصة بهم، أكثر من الجانب المشاريع لأسباب تتعلق بالسلامة لا يختار مفتوحة، ولكن النتيجة الفعلية لا يمكن إلا أن تكون خادعة. قراصنة غالبا ما تكون قادرة على استعادة الملفات على أساس الوسم المعلومات والعقود أبي، سوف كود غالبا المغلقة إخفاء فقط أخطائهم بدلا من فرصة للقراصنة. EOS أيضا على ERC20 شابه ذلك، ويفتقر إلى بعض المكتبات القياسية مثل OpenZepplin لتوفير بعض التصميم المرجعي على عقود للمطورين.
كما المطورين EOS DAPP، ليس فقط لأموالهم الخاصة لشراء ذاكرة الوصول العشوائي، وعرض النطاق الترددي حفرة صعدت بقوة. بعد لا تزال تواجه عقد على الخط مع حقوق المستخدم، والقراصنة هو الانسحاب، الكتلة المفقودة BP. وأخيرا، قد تواجه أيضا خطر التعرض للضرب الحد الأبعاد (الخدمات المصرفية EOS المقدمة مباشرة من قبل مسؤول إضافتها إلى ريكس في) BM. يمكن القول إن معظم الإيكولوجية من الصعب فرض موجة من الناس.
حتى الآن، وهناك بعض أساليب الهجوم من قبل قراصنة لم يتم كشف تماما ربما لا يزال قراصنة تبقى مخفية في بعض البطاقات، ومن ثم استخدامها بعد انتظار للمشاريع الكبيرة، وفيما يلي ملخص لبعض من النصائح التي نقدمها للمطورين DAPP:
EOS الأساسية هيئة التحكيم (ECAF)
EOS في الحكم والمجتمع إيثرنت فونغ سلسلة كتلة مختلفة جدا، والأولى لإنشاء آلية لهيئة التحكيم لخدمة المجتمع، والإدارة اليومية للمجتمع. عندما تنشأ النزاعات، وأعضاء المجتمع المحلي تكون قادرة على طرح مطالبهم إلى ECAF، والانتظار للمجتمع التحكيم.
وعادة ما يتم تعيين المحكمين من قبل المجتمع من المواطنين إلى التصويت، إلغاء تعيين المحكم المطلوب ثلاث سلطات (BP والمجتمعات والمحاكم) في موافقة الحزبين قبل التنفيذ. عادة حالة واحدة فقط عينت محكم، وبحاجة إلى أن يسمع من قبل فريق من ثلاثة أشخاص من قبل المحكم كبار قادته الظروف الخاصة.
يمكن لأي عضو في المجتمع تقديم طلب عبر الإنترنت لالتحكيم، https: //eoscorearbitration.io/file-a-claim/، وفقا للمبلغ الخسارة المتورطين في القضية لدفع تكاليف التحكيم. تطبيق حاليا لحكم قضائي زيارتها أساسا لسرقة حساب النقل غير القانوني، والحاجة إلى مقدم الطلب تقديم ما يثبت أن كنت تملك حساب، كانت حسابات أخرى أدلة على عمليات نقل غير قانونية. مثل هذه الحالات لا تزال لا يمكن استرداد مباشرة خسائرهم، ولكن حكم المحكمة بتجميد الحساب غير قانوني، فإن جميع BP يتم تنفيذ أي عملية المقترن بالحساب.
في جميع الحالات، نحن الأكثر تشعر بالقلق إزاء هو سابق كتل حادث عبة سلسلة EOS بالذئب قتل، فريق المشروع في 26 يوليو و29 يوليو على التوالي، أصدرت إعلانين، ادعى أنها سرقت بطريقة غير مشروعة من قبل قراصنة eosfomoplay160686.4190 EOS، واقترح أن الفائز guztknrygqge تطبيق للتحكيم من قبل EOS الأساسية التحكيم. وكان الحدث تكهنات بأن الاختلاس فريق قتل بالذئب من السلوك الذي قراصنة eosfomoplay1 حساب الانتماء بالذئب تقتل الفريق.
(إعلان فريق قتل بالذئب)
وهذه القضية هي القضية رقم في ECAF # ECAF00000339، والنتيجة هي أن جميع حالات الطوارئ BP لم يعد إجراء حسابات eosfomoplay1 وأي معاملة تتعلق المفتاح العمومي والخاص، وذلك لتجميد الحساب، في انتظار مزيد من النظر في القضية.
حتى الآن، لا يزال تجميد الحساب في EOS المكتسبة بطرق غير مشروعة والتي، من الناحية النظرية، إذا كانت الأدلة غير قاطعة، وECAF الحاكم القاضي ينبغي أن ينقل هذا EOS للضحايا، ويمكن استردادها. ولكن ليس بعد كانت هناك حالات الشفاء الناجح.
مثال آخر هو، Happyeosslot بمجرد استرداد الرهن العقاري العقد عاد إيوس بمثابة اليانصيب، وإعطاء eosio.stack حسابات فتح أكثر من مبلغ الجائزة: https://github.com/EOSIO/eos/issues/5480
كود هو القانون؟
كود الهيكل العظمي والعتاد البنود، على الرغم من أن هدف كل مشروع هو أن تفعل ربما أعدل القمار، وربما لأرباح قياسية، على الرغم من كل مشروع، ولدينا قواعد واضحة من اللعب، ولكن نحى جانبا عباءة، فإن الهدف الأكثر أهمية للقواعد أو تشغيل كود عقدة على كل جهاز.
من الناحية الأخلاقية، والمتسللين بدوره بعيدا عقد مشروع الدخل "غير شرعي"، ولكن رمز من هذه الزاوية "القاعدة" وهجمات القراصنة، ويمكن أيضا أن ينظر إليها على أنها عقود تسمح ل"مسرحية" القراصنة رائع الحفريات و"حيث ني (القائمة إخفاء)"، وفازت "الجائزة".
و"التشريع" متخلفة دائما وراء الحقيقة. القواعد هي ميتة، والناس دائما يخطئون، لذلك نحن بحاجة إلى تجميع حكمة أسلافنا كدليل.
كما علم عتبة رمز، والتنفيذ الصارم للقانون هو القانون، وعتبة وزيادة الرقابة من المستخدمين والمطورين زرعت عمدا ضعف السلوك من الصعب إدانة المحاكمة. والكثير من سيادة الرجل، وسوف تصبح أرضا خصبة للشعبوية، مقابل عقود السلطة المطورين التدقيق.
من سلسلة كاملة من المصالح العامة، وهجمات القراصنة، على الرغم من مؤلمة، ولكن لا ينبغي أن تتداخل مع محكمة التحكيم، ولكن ينبغي حث على وضع مجموعة من معايير السلامة والمعايير تطوير مشاريع المستقبل؛ تتيح ECAF تصبح حقا جزءا هاما من الإيكولوجية .
نحن دائما يريد أن المصدر المفتوح يمكن أن تجعل العالم مكانا أفضل، فذلك لأننا نؤمن بقوة آليات شفافة، ونحن نعتقد أن قواعد شفافة تسمح تكاليف موثوق به إلى أدنى حد ممكن، بحيث كفاءة التعاون يصبح أعلى. وبناء على قواعد موضوعية لقواعد السلوك، إذا يعاقب، ثم لا شك أن قواعد سيشجع المزيد من الدمار والظلم. ولكن الآن نحن نؤيد أيضا للبيئة لا تزال في مرحلة بدائية، ومحكمة التحكيم استخدام خبراتهم معا لبناء قواعد أكثر أمنا، وحماية مصالح غالبية مجموعات المستخدمين، بحيث EOS سلسلة الايكولوجية العامة على نحو أفضل.
هذه المقالة نشرت من قبل المؤلف إذن تانغ Feihu، لا وجهات النظر DappReview يعني والمواقف ولا تشكل نصيحة استثمارية.
