谈谈屡次被攻击的EOS菠菜游戏以及应对措施
区块链离钱太近,一旦抓到漏洞,收益巨大,所以吸引的黑客也都是高手中的高手。
屡次被攻击的EOS菠菜游戏
目前EOS菠菜类游戏是热门中的热门,每天的交易量巨大,自然成为了黑客的目标,多个EOS菠菜类项目有过被黑客攻击的报道,天宇之前玩过的EOS CAST就曾被黑客以“假EOS转账变种”的方式盗取7万多EOS,使得EOSCast平台损失超255万元。受此影响,EOSCast游戏已紧急下线,据了解,该游戏上线仅10个小时。
除了EOS CAST之前比较着名的被攻击案例还有:Luckyos旗下的石头剪刀布以及EOSBet,安全问题迫在眉睫,虽然区块链技术保证了区块链游戏的公平公正,但是黑客攻击毁所有,本金都没了,公平公正也毫无意义。
以EOSCAST为例,谈谈EOS菠菜项目被攻击之后,项目方应该采取的应对措施
(因为天宇亲身经历了EOSCAST被攻击的始末,所以对该项目方的应对措施有一定的关注)
出事时间:10月30号该游戏第一次上线,上线后,游戏非常火爆,引起了黑客注意,当奖池资金达到7万EOS时,黑客发起了攻击。
项目方立刻采取的行动:在被攻击10分钟内,项目方紧急修复了漏洞,但为了安全起见,暂时下架了游戏。项目方全面的检查了游戏的安全性(合约审计、前端审计等),确保游戏的安全。同时,慢雾安全团队第一时间协助进行分析发现,游戏合约在apply里没有校验transfer action的调用方必须是eosio.token或者是自己的游戏代币合约。事后项目方没有放弃项目,努力完善漏洞,值得肯定。
项目方采取的处理方式:本次游戏上线后,项目方承担了上次被盗的全部损失,并补足了奖金池(项目投入EOS总数量,相当于双倍被盗数量),可见EOSCAST项目方有责任感、有担当。
个人看法
第一,作为被攻击的项目方,应该有责任心,勇于承认自己被攻击,并积极努力地修复漏洞,确保游戏的安全,主动承担损失。
第二,是代码就有漏洞。因为智能合约语言还处在早期,开发者对常见的代码漏洞如果没有很好的认识,一定会遇见安全问题。这是任何一个行业早期都会遇见的问题,在两千年早期,拿任何一个端口扫描工具,都能在网上随机扫出来一堆肉机,那么互联网就不等EOS的治理机制有所进展,开发者对于智能合约的常见问题和形式化验证都有了概念之后,安全问题会好很多。你可以选择当先行者,也可以选择不参与。
- 上一篇:解决拥堵大马尼拉有望建有轨电车
- 下一篇:支付杂谈如何选择对的支付公司(上)