今日下午两点,根据成都链安区块链安全态势感知系统Beosin-EagleEye检测发现,账户larry5555555发布了10亿EOS假币并分发到了数个小号,目前该感知系统还在持续追踪这些假币的流向。
为什么加密货币会有“假币”?
我们知道,货币造假在现实生活中时有发生,如制作假钞、攻击银行或央行清算服务器篡改账户余额等。虽然加密货币在技术上提高了造假的壁垒,就以使用POW共识算法的比特币来说,想要篡改或者双花就需要耗费51%以上的算力,即表示篡改或者双花概率基本为零,
所以通常认为造假应该是不大可能的事情。但是实际上又并非如此,自加密货币诞生以来,也频频发生“假币攻击”的现象。
MXC抹茶16时开启EOSBULL、EOSBEAR、BNBBULL等杠杆通证交易:据官方公告,MXC抹茶于今日16时上线杠杆通证EOSBULL(三倍做多EOS)、EOSBEAR(三倍做空EOS)、BNBBULL(三倍做多)、BNBBEAR(三倍做空BNB)、XRPBULL(三倍做多XRP)、XRPBEAR(三倍做空XRP)交易。资料显示,杠杆通证本质是拥有杠杆功能的ERC20代币,类似于传统金融中的杠杆ETF,和传统杠杆交易不同的是,用户在交易杠杆代币的时候不需要支付任何保证金,仅通过简单的买卖,即可达到交易杠杆的目的。杠杆代币是现货交易对,理论上不会存在爆仓,但在极端情况下,有可能趋近于0,请谨慎投资、控制风险。[2020/3/30]
那么,为什么会出现加密货币“假币”的?我们来具体分析一下过往的“假币”案例,一起探个究竟。
动态 | V神针对“EOS节点内讧”,建议EOS采用Sharding:V神刚刚在推特转发有关“EOS节点内讧”:7个节点被同一中国节点控制的文章,并称:老实说,我认为EOS应该采用分片(Sharding:指为一种进行区块链扩容的分片技术),并将每个区块生成器分配给一个随机分片,这样两个共享基础设施的验证器就不会有什么好处,因为它们要验证不同的数据,也会增加他们的TPS。[2019/11/29]
案例一:
2018年2月,以太坊网络惊现假ETH币。从表面上来看,这个假的币种跟市值排名第二大的以太坊完全一样,其实这个假币就是在ETH前面加了个空格符号,即为“空格+ETH”,看上去几乎做到以假乱真,而且让绝大多数人很难从表面上区分开来。
分析 | 被冻结黑名单账号再次活跃5万EOS流入火币交易所:PeckShield安全人员追踪黑名单账号gm3dcnqgenes发现,其关联账号newdexmobapp收取的209万个EOS,目前已经向其又一关联账号guagddoefdqu转移了50,000个EOS,并以单次数百至数千个EOS的量,分批转入火币交易所账号(huobideposit),PeckShield安全人员已经和火币交易所取得联系,进一步对相关账号采取措施实施冻结。另外剩余的204万个EOS,已经被其分散转移至ftsqfgjoscma、hpbcc4k42nxy、3qyty1khhkhv、xzr2fbvxwtgt、myqdqdj4qbge、shprzailrazt、qkwrmqowelyu、lmfsopxpr324、lhjuy3gdkpq4、lcxunh51a1gt、geydddsfkk5e、pnsdiia1pcuy、kwmvzswquqpb等多个账号,存在进一步被转向交易所的可能,PeckShield在此提醒各大超级节点能够对上述相关账号跟踪锁定,必要时拉进黑名单,同时也希望各大交易所都保持警惕,留意异常资金流入,一旦察觉应及时实施封堵。[2019/2/22]
原因分析:
行情 | EOS15分钟下跌超过2%:据Huobi数据显示,EOS 15分钟内下跌超过2%,现报价2.0168美元,行情波动较大,请做好风险控制。[2018/12/10]
其实发行一款代币相对来说还是比较简单的,只需要在创建Token的指令中加上代币参数就可以了。普通的字母代币或着是加个空格符号的,其实并不奇怪,而这里的假ETH是通过智能合约自己发的币。
辨别和防范:
最简单的一个方法就是去etherscan网站查合约地址,真的ETH就叫“ether”,真的ETH不是ERC20协议的代币,而基于ERC20所发的代币显示的是“ethtoken”,因此在以太坊网络上发行的“ETH”、“ETH”的都是假币。且以太坊网络上的代币名称是不可以重复的,如果一旦有重复的代币,那么它的名称后面会自动带上数字符号作为区分的。
MMT:基于EOS的首个金融应用 颠覆全球金融格局的一体化解决方案:目前,区块链已经成为了广受认可的新技术,传统行业与区块链技术的结合已经是大势所趋,MMT Group从全球金融衍生品交易者的角度出发,利用区块链技术、智能数据、智能化金融科技以及高性能的算法引擎,希望创造一个自由、高效、便捷的交易环境,打造全球首款基于EOS连通全球的金融衍生品交易社区金融应用,目前MMT已与INB资本、水滴资本以及业内排名前五的做市商Alpha Academic Ltd.达成合作协议,并由INB资本的李笑来先生和水滴资本的合伙人、比特股理事巨蟹先生分别担任MMT的首席顾问、资深顾问。[2018/1/10]
案例二:
2018年9月,去中心化交易所Newdex由于出现了一个严重的安全漏洞,混入10亿个EOS假币,最终,攻击者直接从用户手中窃取了价值5.8万美元的加密货币。
2018年12月,去中心化交易所NEWDEX再次遭遇假币攻击,比特派EETH在其平台上线后便遭到假币攻击。而EETH也受此影响,短时间内暴跌99%。
原因分析:
这两次假币攻击的主要原因在于这家运行在EOS上的Newdex,其实本身就是个伪去中心化交易所,并且没有使用任何智能合约代码。再者,EOS作为以太坊的竞争公链,任何人都可以基于它发行代币,并且没有命名的限制。所以导致了攻击者可以在Newdex上发行名为“EOS”的代币,然后挂出大额买单,用假的EOS买入平台上的其它代币,然后再用这些代币买入真的EOS,再转到Bitfinex交易所,因此而获利。
辨别和防范:
理论上来说,去中心化交易所比中心化交易所更加安全,但是目前的去中心化交易所在技术上还无法满足交易者高频交易的需求,所以这就导致很多声称是去中心化交易所的平台,事实上还是采用中心化的交易方式。但是,这些平台与目前几大知名的中心化交易所相比,缺乏技术和风控的优势。
去中心化属于未来的趋势,但是目前来说,还是建议选择知名度较高的中心化交易所更加靠谱,如币安、火币、OK、Coinbase、Bitfinex等,这些交易所很少会发生非操作性失误而导致损失的问题,并且即使发生了损失,其平台也有具有很强的赔付能力。
当然,也有一些知名度较高的去中心化交易所,如以德、比特股等,投资者也可以考虑在这些交易所上进行交易。
但无论选择哪种交易所,对于投资者来说,都必须要在保证资金安全的条件下再去考虑风险收益和交易体验。
案例三:
2019年4月,BTTBank遭遇“假币攻击”,地址以TCX1Cay开头的黑客,创建了大量的BTTX假币,并向多个地址转入共计4,000万个BTTX代币,并把假的BTTX洗成真BTT进而对以TXHFhq开头的BTTBank游戏合约实施攻击。BTTBank共计损失1.8亿BTT。
原因分析:
黑客采用的是假币攻击方式,通过调用BTTBank智能合约的invest函数,之后再调用多次withdraw函数取出BTT真币。这是继TransferMint漏洞之后,一种新型的具有广泛性危害的漏洞,会威胁到多个类似DApp合约的安全。这也许是开发者对波场代币的使用机制研究不足,套用了以太坊的代币使用方法,才导致黑客有机可乘。
辨别和防范:
其实这次发生的假币漏洞并非个例,曾经类似的事件也在其它公链上发生过多起,主要表现为假充值漏洞和假币漏洞两种情况。
USDT和以太坊都曾发生过假充值漏洞,而EOS公链上曾发生过多个DApp的假币漏洞现象。这些漏洞都是由于开发者代码编写不当导致的,公链和代币本身并没有漏洞。
因此TRON合约开发者应警惕此类安全风险,加强合约的安全防护级别和安全运维强度,尽量防范未然,避免不必要的损失,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,共同维护公链安全生态。
从以上三个案例可以看到,“假币”的产生虽然有多种方式,但是其导致损失的结果也并非必然,多是因为投资者和开发者的风险意识弱,才让“假币”有机可乘。而此次EOS再次出现“假币”,表明这种假币攻击仍在起风做浪。
在此提醒各项目方和各投资者关注事件走势,做好安全风险规避和必要的自查行为,提高警惕,从而避免用户资产受损。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。