区块见闻 区块见闻
Ctrl+D收藏区块见闻

TBANK:EOS都有假币?“假币攻击”频频发生的背后_TBANK价格

作者:

时间:

今日下午两点,根据成都链安区块链安全态势感知系统Beosin-EagleEye检测发现,账户larry5555555发布了10亿EOS假币并分发到了数个小号,目前该感知系统还在持续追踪这些假币的流向。

为什么加密货币会有“假币”?

我们知道,货币造假在现实生活中时有发生,如制作假钞、攻击银行或央行清算服务器篡改账户余额等。虽然加密货币在技术上提高了造假的壁垒,就以使用POW共识算法的比特币来说,想要篡改或者双花就需要耗费51%以上的算力,即表示篡改或者双花概率基本为零,

所以通常认为造假应该是不大可能的事情。但是实际上又并非如此,自加密货币诞生以来,也频频发生“假币攻击”的现象。

Avalanche上被动收入协议Aleph Finance决定解散:6月21日消息,Avalanche上被动收入协议Aleph Finance宣布将解散,Aleph Finance表示决定结算的主要原因是糟糕的市场环境、节点niche被Strong block管理不善所摧毁以及公众对于锁定和质押产品的情绪等。(alephfinance)[2022/6/22 4:43:46]

那么,为什么会出现加密货币“假币”的?我们来具体分析一下过往的“假币”案例,一起探个究竟。

案例一:

2018年2月,以太坊网络惊现假ETH币。从表面上来看,这个假的币种跟市值排名第二大的以太坊完全一样,其实这个假币就是在ETH前面加了个空格符号,即为“空格+ETH”,看上去几乎做到以假乱真,而且让绝大多数人很难从表面上区分开来。

Cream Finance已将DAI抵押系数提高到75%:金色财经报道,Cream Finance官方刚刚发推文称,提案已执行。以太坊上DAI的抵押系数已从0%增加到75%。[2020/12/8 14:31:17]

原因分析:

其实发行一款代币相对来说还是比较简单的,只需要在创建Token的指令中加上代币参数就可以了。普通的字母代币或着是加个空格符号的,其实并不奇怪,而这里的假ETH是通过智能合约自己发的币。

辨别和防范:

最简单的一个方法就是去etherscan网站查合约地址,真的ETH就叫“ether”,真的ETH不是ERC20协议的代币,而基于ERC20所发的代币显示的是“ethtoken”,因此在以太坊网络上发行的“ETH”、“ETH”的都是假币。且以太坊网络上的代币名称是不可以重复的,如果一旦有重复的代币,那么它的名称后面会自动带上数字符号作为区分的。

声音 | 加密公司Babel Finance CEO:购买“处女比特币”的买家需要支付至多20%的额外费用:据Cryptonews消息,总部位于香港的加密金融服务公司Babel Finance的首席执行官Flex Yan声称,购买所谓的“处女比特币”的买家,将为没有交易记录的比特币支付至多20%的额外费用。他表示,对处女比特币的需求正在增长,因为其“没有任何交易历史,因而基本上不存在因参与可疑的历史交易而被查封或冻结的风险。”Yan表示,金融行动特别工作组(FATF)新近发布的指南,一方面迫使政府加强对加密业务的监督,另一方面也帮助增加了对处女比特币的需求。注:“处女比特币”是指没有任何交易记录的比特币。这类比特币缺乏明确的归属历史,也使得它对者以及从事其他非法活动的犯罪分子非常有用。不仅如此,由于“处女比特币”不能连接到任何钱包和硬件设备,即使是收件人也没有有效的方法来验证资金的来源。[2019/8/17]

案例二:

行情 | Bitfinex向Tether转出两亿枚USDT:Chaindigg数据显示,今日14:50:20,Bitfinex钱包地址(1KYiKJEfdJtap9QX2v9BXJMpz2SfU4pgZw)向Tether钱包地址(1NTMakcgVwQpMdGxRQnFKyb3G1FAJysSfz)转出两亿枚USDT。[2018/10/16]

2018年9月,去中心化交易所Newdex由于出现了一个严重的安全漏洞,混入10亿个EOS假币,最终,攻击者直接从用户手中窃取了价值5.8万美元的加密货币。

2018年12月,去中心化交易所NEWDEX再次遭遇假币攻击,比特派EETH在其平台上线后便遭到假币攻击。而EETH也受此影响,短时间内暴跌99%。

声音 | 赵东:Bitfinex自称usdt没问题,但我无法对其进行担保:今日,Bitfinex股东之一的赵东发布朋友圈说道:“大家不要再来问我usdt怎么了,按照Bitfinex自己的说法usdt是没问题的,但我无法对bitfinex进行担保,我只是倾向于相信Bitfinex。我们自己做场外交易,也只能按照市场价格交易,承担我们该承担的风险,赚我们该赚的钱。”[2018/10/15]

原因分析:

这两次假币攻击的主要原因在于这家运行在EOS上的Newdex,其实本身就是个伪去中心化交易所,并且没有使用任何智能合约代码。再者,EOS作为以太坊的竞争公链,任何人都可以基于它发行代币,并且没有命名的限制。所以导致了攻击者可以在Newdex上发行名为“EOS”的代币,然后挂出大额买单,用假的EOS买入平台上的其它代币,然后再用这些代币买入真的EOS,再转到Bitfinex交易所,因此而获利。

辨别和防范:

理论上来说,去中心化交易所比中心化交易所更加安全,但是目前的去中心化交易所在技术上还无法满足交易者高频交易的需求,所以这就导致很多声称是去中心化交易所的平台,事实上还是采用中心化的交易方式。但是,这些平台与目前几大知名的中心化交易所相比,缺乏技术和风控的优势。

去中心化属于未来的趋势,但是目前来说,还是建议选择知名度较高的中心化交易所更加靠谱,如币安、火币、OK、Coinbase、Bitfinex等,这些交易所很少会发生非操作性失误而导致损失的问题,并且即使发生了损失,其平台也有具有很强的赔付能力。

当然,也有一些知名度较高的去中心化交易所,如以德、比特股等,投资者也可以考虑在这些交易所上进行交易。

但无论选择哪种交易所,对于投资者来说,都必须要在保证资金安全的条件下再去考虑风险收益和交易体验。

案例三:

2019年4月,BTTBank遭遇“假币攻击”,地址以TCX1Cay开头的黑客,创建了大量的BTTX假币,并向多个地址转入共计4,000万个BTTX代币,并把假的BTTX洗成真BTT进而对以TXHFhq开头的BTTBank游戏合约实施攻击。BTTBank共计损失1.8亿BTT。

原因分析:

黑客采用的是假币攻击方式,通过调用BTTBank智能合约的invest函数,之后再调用多次withdraw函数取出BTT真币。这是继TransferMint漏洞之后,一种新型的具有广泛性危害的漏洞,会威胁到多个类似DApp合约的安全。这也许是开发者对波场代币的使用机制研究不足,套用了以太坊的代币使用方法,才导致黑客有机可乘。

辨别和防范:

其实这次发生的假币漏洞并非个例,曾经类似的事件也在其它公链上发生过多起,主要表现为假充值漏洞和假币漏洞两种情况。

USDT和以太坊都曾发生过假充值漏洞,而EOS公链上曾发生过多个DApp的假币漏洞现象。这些漏洞都是由于开发者代码编写不当导致的,公链和代币本身并没有漏洞。

因此TRON合约开发者应警惕此类安全风险,加强合约的安全防护级别和安全运维强度,尽量防范未然,避免不必要的损失,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,共同维护公链安全生态。

从以上三个案例可以看到,“假币”的产生虽然有多种方式,但是其导致损失的结果也并非必然,多是因为投资者和开发者的风险意识弱,才让“假币”有机可乘。而此次EOS再次出现“假币”,表明这种假币攻击仍在起风做浪。

在此提醒各项目方和各投资者关注事件走势,做好安全风险规避和必要的自查行为,提高警惕,从而避免用户资产受损。

标签:中心化交易所去中心化交易所加密货币TBANK去中心化交易所怎么用去中心化交易所币价可操作吗个人交易加密货币违法吗TBANK价格

抹茶交易所热门资讯
数字货币:加密货币硬分叉是好是坏?_比特币

一开始,比特币被设计成一种去中心化的数字货币。随着时间的推移,比特币分为比特币和比特币现金。2017年8月1日,比特币发生了第一次硬分叉,比特币现金由此诞生。比特币SV和比特币黄金应运而生.

CEB:Facebook的区块链雄心布局,目前有20个相关职位空缺_BOOK价格

社交媒体巨头Facebook一直在招聘其区块链相关员工。Facebook的职业网站现在列出了20个与区块链技术相关的职位空缺,涉及范围广泛,包括:技术传播总监、威胁调查人员、数据科学家、两名产品.

PIN:祝贺!第一款Pi Network导航应用诞生了!_TWO

恭喜!这是一个重要的时刻,第一款PiNetwork导航应用已经问世了!任泽平:数字货币解决了风险及监管困难等问题:12月14日,经济学家任泽平发微博表示.

比特币:如何使用PayPal购买比特币?_CPAY

2020年11月,PayPal宣布美国所有账户持有者都将能够通过其平台购买和出售包括比特币在内的加密货币.

TCOIN:忠言逆耳:不要轻易挥霍Pi币,留着等待时机致富!_IST

大家好,我是忠实的Pi先锋。今天我想和大家分享一条忠告:不要轻易挥霍Pi币,要留着等待时机致富!虽然Pi币现在可能不是很值钱,但谁知道将来会怎样呢?也许有一天,Pi币会像比特币一样暴涨!所以,不.

GHT:Vitalik:加密货币社区中是否存在言论自由?_AIGPT

“声明可能是真实的,也可能是危险的。前一句就是这样的陈述。”—DavidFriedman言论自由是过去20年来许多互联网社区一直在努力解决的话题.