EOS都有假币？“假币攻击”频频发生的背后

今日下午两点，根据成都链安区块链安全态势感知系统Beosin-EagleEye检测发现，账户larry5555555发布了10亿EOS假币并分发到了数个小号，目前该感知系统还在持续追踪这些假币的流向。

为什么加密货币会有“假币”？

我们知道，货币造假在现实生活中时有发生，如制作假钞、攻击银行或央行清算服务器篡改账户余额等。虽然加密货币在技术上提高了造假的壁垒，就以使用POW共识算法的比特币来说，想要篡改或者双花就需要耗费51%以上的算力，即表示篡改或者双花概率基本为零，

所以通常认为造假应该是不大可能的事情。但是实际上又并非如此，自加密货币诞生以来，也频频发生“假币攻击”的现象。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

那么，为什么会出现加密货币“假币”的？我们来具体分析一下过往的“假币”案例，一起探个究竟。

动态 | EOS节点竞选进行中 加入投票的EOS已达到4.4106亿个:据引力观察消息，目前为止，EOS节点竞选进行中，加入投票的EOS达到4.4106亿个，相比昨天增加3万个。的8家超级节点分别是：第1名火币矿池、第2名starteos、第4名zbeos、第5名eosflytomars、第11名EOS cochain、第14名EOS深圳、第15名EOS佳能、第19名Helloeos。参与EOS投票的账户达到45432个，相比昨天增加74个。EOS账户总数达到695806个，相比昨天增加1723个。[2019/2/3]

案例一：

行情 | EOS 5分钟跌幅超过1.00%:据Bitfinex数据显示，EOS 5分钟内跌幅超过1.00%，现报价5.28美元。[2018/8/11]

2018年2月，以太坊网络惊现假ETH币。从表面上来看，这个假的币种跟市值排名第二大的以太坊完全一样，其实这个假币就是在ETH前面加了个空格符号，即为“空格+ETH”，看上去几乎做到以假乱真，而且让绝大多数人很难从表面上区分开来。

原因分析：

其实发行一款代币相对来说还是比较简单的，只需要在创建Token的指令中加上代币参数就可以了。普通的字母代币或着是加个空格符号的，其实并不奇怪，而这里的假ETH是通过智能合约自己发的币。

辨别和防范：

EOS24小时资金净流出1.15亿美元:据行情显示，今日数字货币小幅反弹，主流币种仅EOS和ADA下跌。其中EOS24小时资金净流出1.15亿美元 ，资金净流出排名第一。EOS主网启动目前进入安全测试阶段，消息称预计6月12日前启动。EOS现价13.98美元，跌幅0.59%。[2018/6/7]

最简单的一个方法就是去etherscan网站查合约地址，真的ETH就叫“ether”，真的ETH不是ERC20协议的代币，而基于ERC20所发的代币显示的是“ethtoken”，因此在以太坊网络上发行的“ETH”、“ETH”的都是假币。且以太坊网络上的代币名称是不可以重复的，如果一旦有重复的代币，那么它的名称后面会自动带上数字符号作为区分的。

案例二：

2018年9月，去中心化交易所Newdex由于出现了一个严重的安全漏洞，混入10亿个EOS假币，最终，攻击者直接从用户手中窃取了价值5.8万美元的加密货币。

BM发布EOSIO v1.0.1版本:据金色财经合作媒体IMEOS报道，BM在Github发布EOSIO v1.0.1版本，相较于EOSIO v1.0.0版本，主要修复的问内容有：可能导致系统崩溃的潜在问题；history_plugin中的一个错误；cleos.sh和nodeosd.sh的相关问题；Docker文件的细节问题。IMEOS在全力跟进EOS主网启动流程的同时，也会对最新EOS相关技术性新闻进行报道。[2018/6/3]

2018年12月，去中心化交易所NEWDEX再次遭遇假币攻击，比特派EETH在其平台上线后便遭到假币攻击。而EETH也受此影响，短时间内暴跌99%。

原因分析：

这两次假币攻击的主要原因在于这家运行在EOS上的Newdex，其实本身就是个伪去中心化交易所，并且没有使用任何智能合约代码。再者，EOS作为以太坊的竞争公链，任何人都可以基于它发行代币，并且没有命名的限制。所以导致了攻击者可以在Newdex上发行名为“EOS”的代币，然后挂出大额买单，用假的EOS买入平台上的其它代币，然后再用这些代币买入真的EOS，再转到Bitfinex交易所，因此而获利。

辨别和防范：

理论上来说，去中心化交易所比中心化交易所更加安全，但是目前的去中心化交易所在技术上还无法满足交易者高频交易的需求，所以这就导致很多声称是去中心化交易所的平台，事实上还是采用中心化的交易方式。但是，这些平台与目前几大知名的中心化交易所相比，缺乏技术和风控的优势。

去中心化属于未来的趋势，但是目前来说，还是建议选择知名度较高的中心化交易所更加靠谱，如币安、火币、OK、Coinbase、Bitfinex等，这些交易所很少会发生非操作性失误而导致损失的问题，并且即使发生了损失，其平台也有具有很强的赔付能力。

当然，也有一些知名度较高的去中心化交易所，如以德、比特股等，投资者也可以考虑在这些交易所上进行交易。

但无论选择哪种交易所，对于投资者来说，都必须要在保证资金安全的条件下再去考虑风险收益和交易体验。

案例三：

2019年4月，BTTBank遭遇“假币攻击”，地址以TCX1Cay开头的黑客，创建了大量的BTTX假币，并向多个地址转入共计4,000万个BTTX代币，并把假的BTTX洗成真BTT进而对以TXHFhq开头的BTTBank游戏合约实施攻击。BTTBank共计损失1.8亿BTT。

原因分析：

黑客采用的是假币攻击方式，通过调用BTTBank智能合约的invest函数，之后再调用多次withdraw函数取出BTT真币。这是继TransferMint漏洞之后，一种新型的具有广泛性危害的漏洞，会威胁到多个类似DApp合约的安全。这也许是开发者对波场代币的使用机制研究不足，套用了以太坊的代币使用方法，才导致黑客有机可乘。

辨别和防范：

其实这次发生的假币漏洞并非个例，曾经类似的事件也在其它公链上发生过多起，主要表现为假充值漏洞和假币漏洞两种情况。

USDT和以太坊都曾发生过假充值漏洞，而EOS公链上曾发生过多个DApp的假币漏洞现象。这些漏洞都是由于开发者代码编写不当导致的，公链和代币本身并没有漏洞。

因此TRON合约开发者应警惕此类安全风险，加强合约的安全防护级别和安全运维强度，尽量防范未然，避免不必要的损失，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，共同维护公链安全生态。

从以上三个案例可以看到，“假币”的产生虽然有多种方式，但是其导致损失的结果也并非必然，多是因为投资者和开发者的风险意识弱，才让“假币”有机可乘。而此次EOS再次出现“假币”，表明这种假币攻击仍在起风做浪。

在此提醒各项目方和各投资者关注事件走势，做好安全风险规避和必要的自查行为，提高警惕，从而避免用户资产受损。

标签：ETHBTT中心化交易所ETH钱包地址ETH挖矿app下载Etherael指什么寓意BTT价格BTT币去中心化交易所算证券么dex去中心化交易所价格计算器去中心化交易所前三

DOGE热门资讯