黑客在区块链游戏又一次胜利,我们离杀手级Dapp还远

今天是2018年9月16日,今天的文章,是要讲讲近期风头正猛的EOSBet Dice。

EOSBet Dice

EOSBet Dice,一款区块链与菠菜游戏结合的明星Dapp。区块猫曾在9月4日的文章对其进行详细的介绍:

传统的游戏,经常被爆出游戏不公正甚至是完全被操纵的黑幕,破坏了游戏的随机性,也毁掉了玩家的信任。而EOSBet基于区块链技术改变了这一点:一个去中心化的智能型游戏有着可保障的公平性和审计性。

------区块猫丨9月4日文章

从8月份上线至今,做到日成交量100万个EOS,EOS的Dapp排行榜成交量第1,累计毛利42万个EOS。

同时,在不到一个月的时间里,EOSBet Dice在业内已经形成了“技术实力强大、代码安全”的口碑。

正当人们都在考虑,EOSBet Dice是否能挑战Fomo3D?

一阵惊雷传来...

EOSBet Dice被黑客攻击了!

EOS账号aabbccddeefg ,利用EOSBet Dice的合约漏洞,取走了4.4万个EOS。

同时,类似事情在短时间内接连发生:

另一个dice游戏eoswin也被同一个黑客用同样的手法,转走大量EOS,导致游戏被迫暂时。

一个去中心化交易所newdex,也被同样的手法攻击。

经过区块链社群的技术高手调查后,发现死因却是十分简单:

EOSBet Dice的代码中,没有逻辑去判断代码调用来源是不是eosio.token。

几个问题

1、为什么EOSBet团队,会犯这样低级的错误呢?

无人得知。目前相对靠谱的猜测是,团队疏忽大意,以为没有暴露接口在abi,黑客就无法调用。

2、为什么几个项目也会被用同样的手法攻击呢?

很可能是这些项目都复用了同样的代码片段(代码抄袭在区块链领域真是屡见不鲜-_-||)

3、如何定性这次事件?

区块猫认为,这次事件纯属项目方自身的问题。

透过事件,我们也能看到如今EOS Dapp的开发领域,仍处于初期阶段,仍有大量的坑要踩。

但我们同样庆幸EOS公链基础设施又一次经受住考验!

EOS to the moon!

区块猫专注开发数据分析工具,为币友提供易用、实用的数据决策参考! 如果币友们在使用过程中有疑问或新的建议需求,我们欢迎留言! 币市有风险,所有内容均为参考意见,不构成投资决策依据,请广大币友谨慎对待!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180916A16MLF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券