登录 注册 App下载 简体中文
  • 简体中文
  • English
  • 交易
  • 行情
  • 快讯
  • 快讯 专访 全球行
    2019-02-15 17:19

    动态 | 慢雾安全团队:DApp Gameboy 被攻击手法分析

    今天下午 1-2 点,EOS 竞技类游戏 Gameboy 遭受攻击,攻击者 cont****inop 部署攻击合约并调用 launch 函数发起攻击,慢雾安全团队经过分析并与项目方联系确认,此次攻击原因为随机数算法被攻击者破解,项目方错误的将可预测因子加入随机数算法。

    慢雾安全团队建议广大项目方及开发者,不要在随机数生成算法中引入可控或者可预测的种子。此外我们已通知目标交易所封堵攻击者获利所得 EOS。

    2019-02-15 16:52

    分析 | Dapp并没有凉,但由于矿工、菠菜玩法进入了不可避免的下行周期

    2月15日,微信公众号“DappReview”发布文章称,在2月1日到10日也就是春节期间,平均每日交易额较12月降低了60-70%。有四点原因:挖矿玩法凉了;主流社会、币圈对Dapp的关注度经过短暂提升后保持平稳回落状态;用户数注水。

    春节假期对于中国用户的活跃影响较大。不论是EOS,TRON还是ETH,前1000个地址的用户贡献了超过80%的Dapp交易总流水,剩下的十几万个地址瓜分另外20%交易额。Dapp并没有凉,但由于矿工、菠菜玩法进入了不可避免的下行周期。2019年,Dapp如果想要继续在加密世界中独领风骚,就势必需要真正的优质内容、有价值落地的新玩法。

    2019-02-15 16:48

    分析 | 目前三条链的每日活跃用户量级在2000-6000之间

    DappReview发文称,复盘过去两个月ETH、EOS、TRON三条链的数据,得出以下几点结论:

     1. 大家对于用户数的定义可能各有不同,根据DappReview的规则和数据,DappReview认为目前真实的每天活跃用户量级:每个链都在2000-6000之间。

     2. EOS和TRON从数据上略微领先ETH一些。EOS上的迭代节奏稍快一些。 

    3. 整体Dapp的热度目前相对平稳,只是介于老玩法玩烂、新玩法尚未出现的真空期,市场在等待下一个带节奏的游戏出现。

    2019-02-15 16:12

    警告 | 电报群中出现假冒Scatter创始人nsJames兜售贷款

    刚刚Scatter 联合创始人 Rami James 发推提醒用户,Scatter成员不会向任何人兜售贷款,小心辨别电报群中假冒的nsJames | Scatter。


    2019-02-15 16:00

    应用 | 创建自定义EOS权限

    EOS NewYork发布了一篇《创建自定义EOS权限》的教程,展示如何在EOS帐户上设置自定义权限。该教程旨在教导用户使用bloks.io中的EOS资源管理器创建和分配EOS私钥对,该私钥对只能用于为区块生产者(BP) 投票。

    本教程介绍了通过Scatter签名方法来创建仅用于投票的权限:

    第一步:使用EOSkey.io安全地离线生成EOS私钥;

    第二步:使用Bloks.io 权限管理器;

    第三步:将新标识导入Scatter。

    2019-02-15 15:46

    分析 | 链塔DApp:EOS DApp 24h交易额环比减少6.09%

    根据链塔DApp数据分析,2月14日,链塔DApp行业指数BDI为164点,环比增加13.89%。 

    以太坊DApp共1348个;24h交易额为2.12万ETH,环比增加10.50%。

    EOS上DApp共350个;24h交易额为463.54万EOS,环比减少6.09%。 

    波场DApp共181个;24h交易额为2.83亿TRX,环比增长44.26%。  

    2019-02-15 15:19

    观点 | 机构:摩根大通推出JPM Coin,瑞波将面临直接竞争

    据彭博消息,2月14日,摩根大通计划推出类似于稳定币的加密货币“JPM Coin”,用于实现批发支付(Wholesale Payments,银行间或者国家间的大额支付)业务客户之间的即时交易结算。加密货币研究机构Delphi Digital的负责人Tom Shaughnessy表示,用于跨境支付的JPM Coin直接威胁到了Ripple公司以及其数字货币XRP。

    2019-02-15 14:32

    警告 | EOS竞猜游戏Gameboy遭到黑客攻击

    今天下午1:41-1:43之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Gameboy发起连续攻击,已经获利数千EOS,已将部分EOS分别转入FCOIN和币安交易所。此次攻击为111alpha1111黑客团伙所为,该团伙曾在一月份攻击过多款游戏。

    PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

    2019-02-15 14:18

    动态 | 黑客正利用伪造的用户照片来盗取资金

    据Bitcoin Exchange Guide消息,网络安全公司Hold Security发布虚拟货币安全警告,黑客正试图利用篡改用户的照片进入虚拟货币账户窃取用户资金。为了让黑客能够重置用户的双重身份认证,黑网上正在出售假照片,他们可以绕过个人受保护的密码。

    2019-02-15 13:47

    动态 | 以太坊启用CREATE2会增加安全审计难度

    以太坊基金会开发人员Jason Carver在Medium上发文,呼吁从君士坦丁堡中删除CREATE2,修改EIP并在下次升级时启动CREATE2。PeckShield研发副总吴家志表示:CREATE2的启用对于智能合约安全审计增加不少难度,除了源码与二进制的审计外,还必须考虑合约的部署方式。例如CREATE2部署的一个合约CREATE了一个子合约,子合约再CREATE孙合约,由于自毁合约(SELFDESTRUCT)后流水号(Nonce)不会被保留,这些合约都有被篡改的风险。

    从智能合约用户的角度来说,正如Jason Carver描述的,每个合约调用需要经过一个代理合约,在调用之前检查目标合约的代码哈希值及状态,才能确保此合约没有被篡改过。站在安全从业人员的角度,CREATE2的启用还需要从长计议。现在删除CREATE2的话,可能会再次延后君士坦丁堡升级,进而难度炸弹造成出块时间继续增大;如果不立即删除,在不久的将来也可能需要再次修改EIP并且升级。