在现实生活中一不留心就可能会收到假币,同样在区块链世界里,也时有发生"假币攻击"现象。那么,假币是如何产生的以及如何防止EOS假币呢?下面就让我们来一探究竟。
01独特的EOS账号体系
为了弄清楚EOS假币,我们需要先了解EOS的账号体系。EOS账号体系的设计不同于其他公链,在BTC和ETH中,地址采用的是一串没有规律的字符串。
例如ETH地址0xfD866343e2De54A9908590538275fb88C1D96983,在进行ETH转账等操作时,是以这样的地址为基本单位的,而且对于这样的地址字符串,靠人工根本是记不住的,需要靠复制、粘贴来完成相关的操作。
安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance 项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]
而在EOS公链中,操作是以账号为基本单位。例如,转账和给节点投票等都是通过账号来完成,和其他公链不同的是,EOS账号可以进行自定义,它是由12位a~z和1~5中的字符组成的。例如,火币矿池的EOS账号eoshuaobipool,而对于小于12位的EOS短账号,则需要通过竞拍来获取,如EOS账号com。
孙宇晨披露的3个地址持有近5万枚BTC:11月10日消息,波场创始人、Huobi Global全球顾问委员会委员孙宇晨今日在推特上披露了其三个链上地址,称这3个地址有48,555枚BTC。孙宇晨表示,“这仅占我们拥有的高价值资产总额的不到3%,包括BTC、USD、稳定币、短期国库券。”
此前消息,孙宇晨在推特上表示正在与FTX一起制定解决流动性危机的方案,SBF转发了此条推文,这似乎暗示着双方未来有更进一步合作的可能性。SBF在致员工的信中表示,FTX下周将尝试进行一轮融资,已就此与孙宇晨对话。[2022/11/10 12:43:52]
EOS账号和转账形式都类似于支付宝和微信账号,更符合我们生活中的使用习惯,灵活的EOS账户体系设计,也有利于EOS技术的使用和普及。
General Bytes加密货币ATM网络遭到攻击:8月29日消息,区块链安全机构Halborn表示,General Bytes加密货币ATM网络此前遭到黑客攻击,攻击者利用了ATM加密应用服务器(CAS)管理界面中的零日漏洞,在查找到端口7777或443上运行的公开CAS服务后,攻击者利用该漏洞获得对ATM的管理员访问权限并创建新的管理员帐户。之后,攻击者将自己的地址添加到无效支付地址设置中,发送到General Bytes比特币ATM的无效付款将被重定向到攻击者的帐户。[2022/8/30 12:56:19]
如果从功能角度来进行划分,还可以把EOS账号分为普通账号和合约账号。普通EOS账号可以进行转账、资源抵押、节点投票和RAM交易等操作,基本上都是单向操作,它并不涉及自动交互功能;而合约账号则是在普通账户的基础上部署了可以实现某些特定功能的代码,从而可以实现一些特定的交互功能。
MoonPay成立礼宾团队,或将正式推出礼宾服务帮助名人购买NFT:6月8日消息,根据MoonPay首席运营官Charlotte Laborde的领英资料,其职位变更为礼宾经理,此外,前北美创作者合作伙伴负责人Justin Johnson表示加入了MoonPay的礼宾团队,暗示MoonPay正在建立礼宾服务,以及MoonPay核心业务从加密货币支付基础设施向NFT市场的转变。
去年年底消息,MoonPay礼宾服务的beta版本的存在,该服务帮助名人以最简单的方式购买NFT。(The block)[2022/6/8 4:10:41]
02如何在EOS上发行Token?
在EOS合约账号中,可以通过部署合约代码从而实现一些特定的自定义功能。例如,在EOS上发行Token等,它是通过合约来完成的。发行Token时需要填入的信息有:Token名称、Tokensymbol、发行数量以及选择发行Token的钱包等。
在EOS上发行Token的门槛其实并不高,我们每个人都可以通过几个简单的步骤在EOS上发行Token,其中Token名称和数量等都可以进行自定义,目前在EOS上已发行了4000多种Token。
例如在EOS上发行的TokenHVB,它的创建账号为hirevibeshvt、总发行量为350,000,000。在EOS上发行的Token是和特定的合约账号联系在一起的,而且在EOS上发行Token时,并没有对代币名称进行去重,例如在EOS网络上名称为EOS的Token就有好多个。
一些别有用心的人就利用了这一点在EOS上发行名称相同的Token,从而进行行。
03如何识别EOS假币?
如上所述,在EOS上发行的Token,总是和特定的合约账户关联在一起,因此我们可以通过Token所关联的合约账号来进行分辨。
例如名称为EOS的Token,它的合约账户名为:eosio.token,只要合约账号不是eosio.token的其他名称为EOS的Token,都是所谓的假EOS,我们在进行收款操作时需要特别留意这一点。目前主流的交易所在接收EOS时,基本上都事先通过合约账户进行了过滤,即只要合约账户不是eosio.token的EOSToken,交易所是接收不到的。
但是,我们的个人EOS账户,还是可以接收到合约账户不是eosio.token的所谓假EOSToken。目前大多数EOS区块浏览器在显示transaction时,都可以看到Token以及关联的合约账号等信息。
因此,我们在收款时,就可以通过EOS区块浏览器仔细查询该笔交易详情中的Token以及它所关联的合约账户,从而进行真假Token的甄别。
甚至有些EOS区块浏览器还进行了标识以方便我们识别。
除了通过EOS区块浏览器进行识别,在主流的EOS钱包中,也都对Token资产详细信息进行了标识,以方便我们进行甄别。
例如在上图中,该EOS的合约地址是eosio.token,也可以点击"查看详情"进行查看。
无论是官网和合约地址,还是发行时间和发行数量等信息,我们都可以和EOSToken进行核对,尤其是合约地址,如果收到的Token与该信息不符,那就不是我们所需要的EOSToken。
同理,我们在判定其它在EOS上发行的Token时,也同样是通过查看合约账号地址来进行分辨的,如果合约地址不符,那就是假Token。
在区块链的世界里,如果学会了如何识别假币,就可以少踩许多坑,避开一些不必要的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。