EOS:EOS DApp開發者可隨意訪問用戶錢包，可篡改的智能合約是否違背去中心化_TRYBE價格

據cryptoglobe消息，近日EOS上的DappTrybe向100多個EOS賬戶的代幣空投出現了錯誤，之后Trybe開發者在相關賬戶持有人不知情的情況下訪問了這些賬戶并收回了代幣。Trybe開發者在空投過程中操作失誤，給其中100多個EOS賬戶發了比原定資金多出了4倍的幣。某游戲開發者在社交媒體上公開了他的EOS賬戶記錄，他發現自己的賬戶里出現了大量的TRYBE代幣。上圖顯示的代碼證明了Trybe開發者進入了這個賬戶開發者在沒有獲得授權的前提下取回了錯發的加密貨幣——8740TRYBE。而用戶毫不知情。誰的過？事實上，EOS智能合約是故意設計成可以修改的，以此來區別于其他競爭者。相比之下，以太坊的智能合約是不可篡改的，要想修復智能合約的錯誤，以太坊DApp開發者必須進行硬分叉。而所有部署在EOS區塊鏈上的智能合約在發布之后可以在不預先通知的情況下，隨時被編輯、更新并且更改。用戶只能通過自己審查代碼來防止智能合約的惡意更新。Trybe創始人TomNorwood表示，錯誤不在自己，EOS是一個新軟件，肯定會有很多bug。Trybe首席開發者NathanRempel近期提出了自治社區的想法，即將決定權交給利益相關者。Rempel認為這樣能夠幫助用戶信任EOSDApp。實際上，同樣的情況曾經多次發生在EOS區塊鏈上。EOS區塊生產商BlockProducers也曾凍結過一些EOS賬戶。此舉曾引發社區爭議：此行為是否違背EOS憲法，即區塊生產者只有執行權，智能合約在發布之后就不能被任意修改，這樣才能確保沒有人有權直接左右一種加密貨幣。批評人士表示，EOS的這種不穩定性很大程度上削弱了其安全性與去中心化程度，會導致中心化的控制權。只有部署不可篡改的智能合約才能離去中心化更近一步。支持者認為，這不全是壞事。對可篡改的東西進行去中心化的控制將會成為信任可篡改性的關鍵。當整個社區都能參與決策的過程，他們就會信任這些決策。而以太坊就是為了保持不可更改性，才會出現價值數百萬美元的以太坊被凍結在Parity錢包的情況。而更多人表示目前兩種都不是最優方案，我們期待更加完善的方案出現。

EOS突破5.4美元關口 日內漲幅為4.42%:火幣全球站數據顯示，EOS短線上漲，突破5.4美元關口，現報5.402美元，日內漲幅達到4.42%，行情波動較大，請做好風險控制。[2021/2/21 17:35:22]

EOS突破2.7美元關口 日內漲幅為1.24%:火幣全球站數據顯示，EOS短線上漲，突破2.7美元關口，現報2.7008美元，日內漲幅達到1.24%，行情波動較大，請做好風險控制。[2020/11/20 21:31:10]

動態 | 黑客新寵，操縱傀儡賬戶攻擊EOS:降維安全實驗室(johnwick.io)智子區塊鏈監控系統發現EOS攻擊的新動向。近期，隨著利用EOS智能合約進行惡意攻擊的愈演愈烈，各項目方都開始將攻擊者的合約賬戶納入自身的黑名單監控系統，一旦發現是攻擊合約“投注”，將不允許其“出千”獲利。但是道高一尺魔高一丈，攻擊者發現了新的繞過方式：將未部署合約的白賬戶的權限(如active)通過updateauth授權給攻擊合約的虛擬權限eosio.code，從而可以由攻擊合約操縱白帳戶來進行“投注”等操作。在項目方看來，“投注”玩家是白帳戶，但實際是由攻擊合約操縱這個傀儡發起的惡意攻擊。在此，降維安全提示各項目方不僅需要對攻擊合約的賬戶進行管控，更需要對授權其操縱的傀儡賬戶也納入管控范圍。[2019/1/24]

Tags：EOSTRYBRYBTRYBEPIXEOSTRYBE幣TRYBE價格

TRX