EOS DApp持續被攻擊的背後暴露出來的是開發者的參差不齊!
近期,EOS的各類DApp中持續爆出遭受攻擊的新聞,今天,開源遊戲EOSDice就被盜了2545個EOS,摺合成人民幣約9萬元。
從下面這張圖我們可以發現,黑客攻擊的賬戶是一個基本隨機的匿名賬戶,目的是為了攻擊之後迅速轉移資產,避免被拉入黑名單。
毫無疑問,黑客的姿勢水平還是蠻高的,甚至很有可能是多個組織共同犯罪,僅在幣世界,搜索EOS被盜的新聞就高達42起,好在有ECAF這個EOS仲裁委員會在,確實減少了很多資產被盜後迅速轉移的情況,但是一定還有很多EOS被快速消費,洗錢等。
▲▲▲
事實上,很多所謂的漏洞都是由於開發人員不嚴謹導致的,如果是開源項目,作為一個有過一定開發經驗的程序員,說不準也能快速找到漏洞並進行“攻擊”,一方面是因為沒有無Bug的程序,另一方面也是因為,那些開源項目開發者在開源代碼的審查上不夠嚴謹,導致類似的事情屢禁不止。
那回歸到DApp的問題上,ETH的DApp會經常被盜嗎?
答案是會!
最近一次最著名的事件應該是7月份,交易所Bancor被黑客攻擊,被盜大量BNT,好在,本次被盜並沒有給Bancor帶來太多實質性影響,也是不幸中的萬幸。
然而,相比於EOS,ETH的被攻擊次數明顯更少
一方面,基於ETH的合約發展已經經歷了很長一段時間,其內部安全性考慮比較完整;同時,由於Solidity合約的編程自由性較低,複雜邏輯相對較少,也因此漏洞範圍更低;當然,最重要的一點其實是,ETH上的大多數DApp都是為了發幣!!!
大家知道,ETH的發幣合約是有模板的,怎麼鎖倉,總量如何設置,如何進行解鎖、私募等等都是可以參考很多現成的案例。而且,目前很多發幣合約,發完幣以後可能會慢慢遷移到主網,最後淘汰掉ETH上的代幣體系。
不過,對於EOS來說,這個階段是必經之路。
目前EOS的開發人員並不多,成熟的開發者就更少了。很多情況下,一個DApp可能背後只有1-2個程序員,甚至連完整的測試人員都不存在。在這種情況下,漏洞出現的可能性就非常大,更可能被攻擊。
不過,隨著EOS DApp利益的不斷擴大,越來越多的開發者意識到,EOS這個項目的巨大發展潛力,一定會有越來越多的程序員湧入到這個生態中。
事實上,我身邊接觸到很多同事,現在都對EOS非常感興趣
作為在國內互聯網從事區塊鏈開發的程序員,我身邊接觸到很多同事,現在都對EOS非常感興趣,都在慢慢接觸相關的開發。可能現在由於還在公司內,大家沒有足夠的時間來參與到社區建設中,但是未來1-2年,隨著EOS隊伍的不斷擴大,專員有預感,從大廠出來的這批程序員會成為EOS社區裡的一股巨大的力量。
不過,國內對EOS感興趣的互聯網公司雖然很多,但是真正去研究的專員知道的很少,或者也可能大家都在憋大招吧~360安全實驗室應該是有關注EOS的相關技術,也出了幾篇關於WebAssembly的內容,對技術感興趣的朋友不妨看看。
文末
最近有很多朋友問專員如何進入區塊鏈行業,如何應對區塊鏈的一些面試,專員會在之後的文章裡給大家科普一下可能的套路和簡單的學習路線,祝大家在區塊鏈的世界裡玩的開心~~~
閱讀更多 區塊鏈技術專員 的文章
