客服其时大白了，跟她谈天的这小我私家大概是个黑客。通例的黑客进攻是先进攻再打单，并且最好能趁火掠夺以低落本钱。待霸占后再接洽被进攻方商谈「赎金」事宜。

进入安详行业的钱变少了。 一面没了新的客户、新的投入，一面是存量客户已被朋分殆尽。

与此同时，黑客操作重放进攻裂痕攻破另一款竞猜类游戏 TRUSTBET。

安详团队处境维艰。

这些会合进攻，让几款游戏共损失 303404.18 EOS。以 EOS 其时的单价 18 元来测算，黑客盗走的金额达 546 万元。

在 BYSEC 发明一些生意业务所的重大裂痕后，刘泽坤带着这些裂痕去接洽生意业务所，但愿安详处事能获得适当回报。

另一面，大都项目拿这些黑客并没有步伐。尤其是币圈进入熊市泰半年以来，不少公司都闹钱荒。区块链安详防护系统因资金匮乏，防护本领正在变弱。

12 月 18 日晚间至 19 日破晓，多个 EOS 头部 DAPP 则遭遇回滚生意业务进攻。

安详团队 BYSEC COO 刘泽坤汇报记者，其平台上注册有 5000 多名网络安详工程师，但在「保留第一」的熊市下，安详防护下降为弱需求。今朝愿意付费做安防的仅有 10 余家。

到了熊市，平台上仍在付出赏金的项目方仅有 10 余家，BYSEC 团队只能提示平台上的「白帽子」只管只在这些付费厂家中挖洞，否则大概要酿成「杨白劳」。

蒙受进攻的几款游戏根基为 EOS 头部较活泼的竞猜类游戏：EOSMax、ToBet、BigGame 和 BetDice。据 PeckShield 的数据，个中，BetDice 一周日均活泼用户数超 5000 人，生意业务额也在 5000 万 EOS 以上。

熊市中，一部门矿工由于入不够出关机冬眠，直接导致了 PoW 网络算力下跌，闲置算力成为「散兵游勇」，威胁着公链的安详。

BYSEC 团队是个「白帽子」平台，其上注册了 5000 余名「白帽子」，大多是传统安详业人员，在上面兼职挖裂痕领取赏金。

该网站放着币安此前宣布的 DEX 的宣传视频。并配文虚构了一个勾当，称为庆祝 DEX 的推出，特向全球粉丝赠送 5000 BTC 作为回馈。参加勾当的用户需要先验证地点，验证时需发送 0.1 - 10 个 BTC 到指定地点，尔后将得到孝敬 BTC 数的 10 倍 BTC。

在转账页面，还伴有及时更新的奖池数量、该地点的转账生意业务记录以及参加用户的即时评价等，十分传神。DVP 连忙发明有人转账，那些币随即被提走。

溘然有人加她，没有注明名字和事由，她通过了。

去年 12 月 5 日，币安宣布了一个去中心化生意业务所 DEX。动静出来的第二天，DVP 即调查到，社交软件中有个假充 DEX 敛财垂纶网站。

邓焕阐明指出，从早期针对以太坊的 The DAO，到最近的 BCE、SMT 代币等事件，以太坊生态已经颠末尾一场来自黑客的「血的洗礼」，生态情况逐渐趋于安详。而 DApp 生态的第二翘楚 EOS

下图是该垂纶网站的主页。从 UI 上看的确可以以假乱真。

据 Cointelegraph 动静，当日有用户在社交媒体上爆料，有集体正在对加密钱币钱包 Electrum 举办恶意进攻，并窃取了近 250 个 BTC （约 93.7 万美元）。

对付黑客而言，进攻这种从别人口袋里掏钱的生意，只有钱难不难掏，没有钱多钱少的别离。

去年 12 月 27 日产生的钱包垂纶事件大概是迩来最大的黑客进攻事件。

矿工是共鸣安详的守护者，他们的缺位给了进攻者可趁之机，本月初 ETC 遭遇 51% 进攻等于一例。

「真是活久见」，客服心想。无奈，客服只得回覆他：「你先打吧，打完再说。」

对付这次进攻，蒋旭宪曾暗示，这次进攻背后是同一个团伙或小我私家。别的，ECAF 追回偷取的 EOS 估量难度较大，今朝已经牵涉到 1808 个账户，数量还在增长中。

不意对方一上来就像查户口似的问：「哎，你是 X 生意业务所的吗？」

失序的区块链行业里，时刻埋没着风险，黑客就是其一。就像武侠里的江洋恶徒，他们随时出没在存储着大量数字钱币的区块链钱包、生意业务所、DApp 里，伺机挖掘裂痕，窃取资产。

原文标题：《嚣张的黑客，和正在消失的防护网 ...……》

我们知道，生意业务所是币圈最大的聚宝盆，亦是黑客进攻的高发地。纵然在生意业务量大幅萎缩的景况下，生意业务所亦逃不外黑客的「摸排」。

各人需要举办差别化竞争才气活下来，BYSEC 也认同这个概念，而且正在思量转型。刘泽坤透露，团队规划操作在安详行业的积聚做一款数字钱币的付出网关 SAAS，面向数字钱币的商家和 C 端用户。

按理说，每个项目都应投入 10% 的钱来保障 100% 的资金的安详，但许多团队在缩减开支中跳过了这一步。

区块链安详平台 DVP 连系首创人邓焕也汇报记者，本年 12 月以来，越来越多的进攻者将眼光投向了 EOS DApp。

2018 年下半年，币圈进入了明明的熊市，不少项目开始减员收缩。但黑客永不眠，那些搜集资金的处所永远是黑客的方针。

作为区块链「白帽子」平台的调治人，邓焕没少见这类令人咋舌的进攻。

DVP 向币安陈诉了该情报。但该垂纶网站作为外部网站，币安也拿他没步伐。

安详团队 BYSEC 的 COO 刘泽坤和记者讲了上个月产生的一个案例。一个以太坊上的菠菜类 DApp 遭遇黑客进攻，数万个 ETH 被盗，尽量其已做过根基的审计，但离相对安详仍然很远。

在这些安详事件背后，是黑客不分牛熊的进攻和熊市中防护网缺失的抵牾。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。