PeckShield态势感知平台数据显示,过去一个月,EOS公链共发生4起黑客攻击事件,共计损失17,630个EOS,价值54万元;TRON公链共发生4起黑客攻击事件,TRX和BTT合计损失近120万元。整体而言:1、EOSDApp早期各类攻击特征有逐渐在TRON复演的迹象:TRONBank发生的“假BTT”攻击事件类同于“假EOS”攻击;TRONWow遭随机数破解类同于频繁发生的EOS随机数攻击;此外EOS上常见的交易回滚攻击也被黑客用来在波场上撒网式攻击;2、EOSDApp安全事件有逐渐从纯链上向链下服务器转移的迹象:近期发生的多款DApp遭交易memo攻击,黑客是通过干扰游戏方服务器解析实施攻击,这对DApp开发者带来了更大的安全挑战。PeckShield安全人员在此提醒,DApp安全事件逐渐呈现出跨公链的趋势,攻击特征亦是,开发者应在合约上线前做好已知攻击特征安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。