當前位置:
首頁 > 新聞 > EOS頻出安全漏洞,公鏈真的如此不堪一擊嗎?

EOS頻出安全漏洞,公鏈真的如此不堪一擊嗎?

DApp數量激增,日活趕超以太坊,新用戶大量湧入,繼EOS主網上線之後,EOS創造著一個又一個的新紀錄,區塊鏈3.0時代看上去一片繁榮,但實際上卻是暗流涌動。

11月11日,EOS生態中的又一DApp EOS.WIN被黑客攻破,據悉,攻擊EOS.WIN的黑客和攻擊FFGame、EOSDice的黑客疑似同一黑客,且攻擊手法相同,EOS一個月內接連遭受黑客攻破多次,已經損失上萬個EOS。

EOS生態安全為何如此不堪一擊?

EOS安全漏洞原因

專註EOS生態的網站IMEOS聯合百家媒體在11月初發布了一份《EOS平台DApp生態數據分析報告》,對EOS DApp的安全漏洞進行了一個盤點。四個月時間,發生了18起安全漏洞事件,EOS總的損失規模達上千萬。

《EOS平台DApp生態數據分析報告》截圖

簡單來看,EOS安全漏洞主要就是出在合約代碼和隨機數上。很多知名人士都對此表達了各自的看法,星雲鏈聯合創始人兼CTO鍾馥百認為,EOS的安全漏洞,與其安全審計有著密切的關係。EOS安全漏洞的康奈爾大學區塊鏈研究員EminGünSirer則認為是EOS開發者並未及時尋求共識協議專家的幫助。

EOS社區負責人ThomasCox還表示,任何軟體都有漏洞,BP和工程師修復主網並使它重新上線預示著未來會非常好,比特幣和以太坊初始階段,由於沒有人用,所以沒有人理會它們的漏洞。

EOS主網上線不足半年,開發者確實對其框架、編碼和語言不是很熟悉,但作為為無數開發者提供底層技術的公鏈來說,EOS可以把安全問題再看重一些,如果能多些對開發者的指導以及對項目的監控,EOS也不會總在一個地方摔倒。


快而穩的波場

跟EOS差不多同期主網上線的公鏈波場,其DApp生態也在快速地搭建,競猜類DApp TRONDice和TRONbet的日活甚至已經超過以太坊排名第一的IDEX交易所。此外,玩波場DApp還比玩EOS DApp簡單,創建賬戶幾步就可完成,而EOS賬戶的創建則是大神級別,對小白用戶很不友好。

截圖來自DappReview網站

公鏈運行的安全問題一直是波場最看重的,波場在八月末上線了TVM虛擬機,進一步優化了編譯和指令集,更加安全和穩定。特別是波場的虛擬機已經兼容了以太坊虛擬機環境,DApp開發者幾乎可以零成本的遷移到波場TRON的公鏈,波場後續還將兼容EOS虛擬機,為DApp整體的發展提供更安全可靠的環境,進而推動整個區塊鏈行業的發展。

從主網上線開始到現在,波場一直都在穩步發展,與DappReview、DapDap等多家DApp生態平台合作,圍繞開發者社區、線上線下活動及運行推廣全方位扶持開發者落地優質 DApp 內容,波場DApp至今為止也沒有出現過一次安全漏洞問題。

把目光放回EOS身上,EOS的生態建立的確很快,但安全漏洞頻出是個不容忽視的大問題,要想成為一個被開發者信賴的公鏈,EOS要做的還有很多。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 威客安全 的精彩文章:

十大黑客工具之一——Burpsuite
黑客利用Excel文檔來執行ChainShot惡意軟體攻擊

TAG:威客安全 |