阿尔法公社
重度帮助创业者的天使投资基金
━━━━━━
本文授权转载自SECBIT技术社区
SECBIT实验室:专注于智能合约安全问题,全方位监控智能合约安全漏洞、提供专业合约安全审计服务;创始人郭宇曾任中科大副教授9年,耶鲁大学访问学者,专注于形式化证明与系统软件研究领域10多年。SECBIT实验室2018年4月获阿尔法公社天使轮投资。
最近区块链领域最值得关注的大事件就是EOS的主网上线。而EOS主网在上线之前,就安全事件频发,360更是曝出了EOS的“史诗级”漏洞。现在它刚刚启动主网上线进程,在EOS Token地址从以太坊关联到EOS主网的映射环节,由于部分用户缺乏安全知识和防范意识,或造成高达3亿元人民币的损失。
EOS主网上线过程已经开启,EOS地址映射已经截止,目前正在做地址映射校验。虽然映射工作已经完成,但是只有99.67%的EOS Token对应的地址完成了映射,还有0.33%未完成映射。
已完成映射的EOS Token里,还有0.19%映射的地址的私钥是公开的(据Rohan Abraham 5月30日报道),这一结果是因为部分用户缺乏安全知识和防范意识而造成,这0.19%的Token私钥公开就相当于有人把钱放保险柜里,结果大家都知道你保险柜的密码,由于安全原因,这部分地址映射被认为是无效映射;另外还有0.03%的Token映射的地址格式有问题。
除此之外,可能还有不少映射的地址有其他问题,这部分有多少我们也不得而知。如果EOS社区不采取一些挽救措施,这部分地址上的EOS Token将永远消失,他们对应的金额可能超过3亿元人民币。EOS作为人气上涨最快的社区,我们相信他们应该会采取一些措施,尽量减少这些用户的损失。
对于区块链领域的普通投资者来讲,EOS的这次教训不可谓不沉重,SECBIT再次呼吁,无论是区块链的从业者还是投资者都需要学习安全知识并提高风险的意识,以在未来避免类似的损失再次发生。
领取专属 10元无门槛券
私享最新 技术干货