EOS都有假幣？“假幣攻擊”頻頻發生的背后_ETH

今日下午兩點，根據成都鏈安區塊鏈安全態勢感知系統Beosin-EagleEye檢測發現，賬戶larry5555555發布了10億EOS假幣并分發到了數個小號，目前該感知系統還在持續追蹤這些假幣的流向。

為什么加密貨幣會有“假幣”？

我們知道，貨幣造假在現實生活中時有發生，如制作假鈔、攻擊銀行或央行清算服務器篡改賬戶余額等。雖然加密貨幣在技術上提高了造假的壁壘，就以使用POW共識算法的比特幣來說，想要篡改或者雙花就需要耗費51%以上的算力，即表示篡改或者雙花概率基本為零，

所以通常認為造假應該是不大可能的事情。但是實際上又并非如此，自加密貨幣誕生以來，也頻頻發生“假幣攻擊”的現象。

BB：對能滿足B1合規要求的EOS DeFi非常感興趣:10月21日，Block.one首先執行官Brendan Blumer（BB）在推特與網友進行互動時表示，簡單安全的比特幣網關將是Dapp平臺增長的最大推動力之一。與此同時，他稱對能夠滿足B1合規要求的EOS DeFi非常感興趣，并且正在積極尋找相關項目。他表示，將圍繞正在尋找的項目類型，以及需要遵守的相關規定進行更多的交流。[2020/10/21]

那么，為什么會出現加密貨幣“假幣”的？我們來具體分析一下過往的“假幣”案例，一起探個究竟。

案例一：

2018年2月，以太坊網絡驚現假ETH幣。從表面上來看，這個假的幣種跟市值排名第二大的以太坊完全一樣，其實這個假幣就是在ETH前面加了個空格符號，即為“空格+ETH”，看上去幾乎做到以假亂真，而且讓絕大多數人很難從表面上區分開來。

動態 | 昨日EOS主網CPU擁堵指數為100% EIDOS實際消耗占比57.21%:據DAppTotal.com數據顯示，昨日（11月10日），全網的CPU消耗總量為8,527,336 ms，EOS主網擁堵指數為100%，DAppTotal已收錄629個EOS DApps中，排名前5的DApp分別為：EIDOS（占比57.21%），BigGame（占比3.17%），Dice（占比1.31%），WhaleEx（占比1.24%），EosBlue（占比1.15%）。其中EIDOS消耗了全網57.21%的CPU資源，昨日交易次數總計為1,794萬次，較前日環比減少2.40%。（注：數據為昨日平均值，配圖為當前CPU按小時動態擁堵狀況）[2019/11/11]

原因分析：

其實發行一款代幣相對來說還是比較簡單的，只需要在創建Token的指令中加上代幣參數就可以了。普通的字母代幣或著是加個空格符號的，其實并不奇怪，而這里的假ETH是通過智能合約自己發的幣。

動態 | EOS DApp24小時活躍度 BetDice持續居首:據IMEOS消息，DappRadar的數據顯示，過去24小時EOS DApp按用戶數排名前五名是：BetDice，PRA CandyBox，EosRoyale，EOS Knights，Se7ens，其中第一名BetDice，用戶量達8571。按交易量排名，前五名是：EOSBet，BetDice，EOSPlay Lottery & Dice，Newdex，DEXEOS，其中第一名EOSBet，交易量達551513.69 EOS。[2018/10/7]

辨別和防范：

最簡單的一個方法就是去etherscan網站查合約地址，真的ETH就叫“ether”，真的ETH不是ERC20協議的代幣，而基于ERC20所發的代幣顯示的是“ethtoken”，因此在以太坊網絡上發行的“ETH”、“ETH”的都是假幣。且以太坊網絡上的代幣名稱是不可以重復的，如果一旦有重復的代幣，那么它的名稱后面會自動帶上數字符號作為區分的。

行情 | EOS 15分鐘跌幅超過1.00%:據Bitfinex數據顯示，EOS 15分鐘內跌幅超過1.00%，現報價4.79美元。[2018/8/21]

案例二：

2018年9月，去中心化交易所Newdex由于出現了一個嚴重的安全漏洞，混入10億個EOS假幣，最終，攻擊者直接從用戶手中竊取了價值5.8萬美元的加密貨幣。

2018年12月，去中心化交易所NEWDEX再次遭遇假幣攻擊，比特派EETH在其平臺上線后便遭到假幣攻擊。而EETH也受此影響，短時間內暴跌99%。

原因分析：

TopFound負責人白碩：EOS募資已經在很多方面做了承諾:TopFound負責人白碩：EOS募資已經在很多方面做了承諾，安全性方面，區塊鏈存在不可能三角，我們不能只看安全性。現在安全性在DPoS中，大多數節點是不會聯合作惡的，大規模的節點如果長期作惡會對自己的利益不利。在安全領域方面，不論是機制還是硬件設施，要比其他的區塊鏈項目好很多，EOS的發展反而會更好。EOS現在的每秒1000TPS是沒問題的，跨鏈的技術如果能實現，那么百萬TPS是沒問題的。特別不一樣的點，V神和BM已經對于EOS的問題進行了對話：V神認為EOS中的激勵機制是不夠的，后來我們發現比特股在摸索三四年之后，已經可以解決這個問題了。[2018/6/2]

這兩次假幣攻擊的主要原因在于這家運行在EOS上的Newdex，其實本身就是個偽去中心化交易所，并且沒有使用任何智能合約代碼。再者，EOS作為以太坊的競爭公鏈，任何人都可以基于它發行代幣，并且沒有命名的限制。所以導致了攻擊者可以在Newdex上發行名為“EOS”的代幣，然后掛出大額買單，用假的EOS買入平臺上的其它代幣，然后再用這些代幣買入真的EOS，再轉到Bitfinex交易所，因此而獲利。

辨別和防范：

理論上來說，去中心化交易所比中心化交易所更加安全，但是目前的去中心化交易所在技術上還無法滿足交易者高頻交易的需求，所以這就導致很多聲稱是去中心化交易所的平臺，事實上還是采用中心化的交易方式。但是，這些平臺與目前幾大知名的中心化交易所相比，缺乏技術和風控的優勢。

去中心化屬于未來的趨勢，但是目前來說，還是建議選擇知名度較高的中心化交易所更加靠譜，如幣安、火幣、OK、Coinbase、Bitfinex等，這些交易所很少會發生非操作性失誤而導致損失的問題，并且即使發生了損失，其平臺也有具有很強的賠付能力。

當然，也有一些知名度較高的去中心化交易所，如以德、比特股等，投資者也可以考慮在這些交易所上進行交易。

但無論選擇哪種交易所，對于投資者來說，都必須要在保證資金安全的條件下再去考慮風險收益和交易體驗。

案例三：

2019年4月，BTTBank遭遇“假幣攻擊”，地址以TCX1Cay開頭的黑客，創建了大量的BTTX假幣，并向多個地址轉入共計4,000萬個BTTX代幣，并把假的BTTX洗成真BTT進而對以TXHFhq開頭的BTTBank游戲合約實施攻擊。BTTBank共計損失1.8億BTT。

原因分析：

黑客采用的是假幣攻擊方式，通過調用BTTBank智能合約的invest函數，之后再調用多次withdraw函數取出BTT真幣。這是繼TransferMint漏洞之后，一種新型的具有廣泛性危害的漏洞，會威脅到多個類似DApp合約的安全。這也許是開發者對波場代幣的使用機制研究不足，套用了以太坊的代幣使用方法，才導致黑客有機可乘。

辨別和防范：

其實這次發生的假幣漏洞并非個例，曾經類似的事件也在其它公鏈上發生過多起，主要表現為假充值漏洞和假幣漏洞兩種情況。

USDT和以太坊都曾發生過假充值漏洞，而EOS公鏈上曾發生過多個DApp的假幣漏洞現象。這些漏洞都是由于開發者代碼編寫不當導致的，公鏈和代幣本身并沒有漏洞。

因此TRON合約開發者應警惕此類安全風險，加強合約的安全防護級別和安全運維強度，盡量防范未然，避免不必要的損失，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，共同維護公鏈安全生態。

從以上三個案例可以看到，“假幣”的產生雖然有多種方式，但是其導致損失的結果也并非必然，多是因為投資者和開發者的風險意識弱，才讓“假幣”有機可乘。而此次EOS再次出現“假幣”，表明這種假幣攻擊仍在起風做浪。

在此提醒各項目方和各投資者關注事件走勢，做好安全風險規避和必要的自查行為，提高警惕，從而避免用戶資產受損。

Tags：ETHBTT中心化交易所ETH錢包地址ETH挖礦app下載Etherael指什么寓意BTT價格BTT幣去中心化交易所算證券么dex去中心化交易所價格計算器去中心化交易所前三

USDC