区块链0812早报｜Coinbase宣布退出区块链协会

陀螺财经 [2020-08-12 08:24]

根据8月11日的一封信，Coinbase宣布将退出加密货币和区块链倡导组织区块链协会（Blockchain Association）。Coinbase表示，该决定是根据该协会在“最近几周”内的行动做出的。尽管这封信没有提及币安的名字，但内部人士怀疑，Coinbase的退出与币安加入该协会有关。据悉，该协会于周一宣布了币安的加入。（The Block）

火星财经 [2020-08-12 08:22]

据WhaleAlert数据显示，北京时间08月12日08:18, 11.3万枚LINK从Binance交易所转入0x4a47开头地址，按当前价格计算，价值约146.9万美元，交易哈希为：0x8ee6ac0114ec635014c8ea68c1dd63edec920b77a329d8b8e733519c675f302d。

陀螺财经 [2020-08-12 08:20]

区块链分析公司Elliptic已聘请了前Revolut首席财务官David MacLean作为其新财务主管，为在亚洲扩张做准备。（CoinDesk）

陀螺财经 [2020-08-12 08:16]

在以太坊2.0多客户端测试网Medalla推出后的第一周，活跃验证器和ETH质押数量增长了30%。据统计，有26319个有效验证器加入了该网络，质押了843,208枚ETH（3.25亿美元）。（Cryptonews）

山西新闻 [2020-08-12 08:10]

8月11日，山西省公证协会向社会发布信息，晋中市中都公证处出具了我省首份区块链技术公证存证函。 据了解，今年5月份以来，省公证协以晋中市中都公证处为试点单位积极探索应用，采用“技术公司部署系统（不收取软件开发费用）+公证处平台对接”的共赢合作模式启动相关工作。晋中市中都公证处通过与区块链技术方、系统技术方不断对接、反复试验、模拟测试，实现了出具区块链电子存证函的功能，同时完成了电子签章系统的本地化部署和电脑（PC）端与移动端登录。

链闻 [2020-08-12 08:08]

链闻消息，CoinList 宣布，由于平台出现宕机情况将 NEAR Protocol （NEAR）代币销售起始时间延后 24 小时至今日（8 月 12 日） 22：00。链闻此前报道，NEAR Protocol 此前已开放公募注册登记，最初设定的公募时间为 8 月 11 日至 8 月 13 日，公募平台为 Coinlist。NEAR 代币发售按照锁仓时间长短分为三个选项，锁仓 40 天，每枚代币价格为 0.4 美元，上限为 2500 万枚。线性锁仓 1 年，每枚代币价格为 0.34 美元，每人最多买 500 万枚。线性锁仓两年，每枚代币价格为 0.29 美元，每人最多买 500 万枚。三个选项最低购买额度为 500 枚代币。锁仓代币依然可全额参与 staking 质押，将进行线性释放。

经济参考报 [2020-08-12 08:03]

经济参考报今日刊文称，今年以来，多省市先后出台区块链支持政策。截至目前，除广西外，还有湖南、贵州、海南、北京、江苏、河北六省市发布区块链专项发展政策。不同省市重点落地领域也各具特色，例如湖南重点提出“工业互联网++区块链”，海南探索旅游消费领域区块链应用，江苏布局银行、保险、租赁等行业票据区块链平台等。

火星财经 [2020-08-12 08:02]

针对当前印度加密诈骗活动十分猖獗的现象，区块链和加密货币研究公司Crebaco创始人兼首席执行官Sidharth Sogani在接受采访时表示，印度监管机构有必要制定合适的法律保护加密用户免受欺诈。目前多层营销方案和固定收益投资方案是加密诈骗者最常用的手段，监管机构制定法律规范加密货币活动，加密用户才会了解更多加密骗局内幕，社会的防诈骗意识才会提高。（Cointelegraph）

巴比特 [2020-08-12 08:00]

1. 美国上市公司 MicroStrategy 购买超 2.5 亿美元比特币作为资产配置的一部分。2. 比特币交易量在拉丁美洲创下新高。3. 多家美国银行回应美国货币监理署表示对提供加密服务持开放态度。4. 云南公布704个新基建项目，涉及5G和区块链。5.外媒：助长黄金和比特币市场的通胀担忧可能被夸大了。6. V神：矿工很难在以太坊占据主导地位。7. V神：不认为加密货币会将政府对货币的权力降至零。8. 高盛前高管：比特币将是未来两年表现最好的资产。9. 观点：在实际利率为负时比特币是投资者的新宠。10. 1inch获得Galaxy digital牵头的280万美元融资。

潇湘晨报 [2020-08-12 07:57]

近日，青岛市北区历史文化街区文旅产业项目正式签约，其中包括中车四方所与市北建设投资集团、八维通科技有限公司共同合作的智慧停车项目。该项目将打造城市级智慧停车产业运营平台，以智慧停车为核心，运用大数据、AI、区块链等技术手段，通过互联网平台创新模式，提供智慧停车整体解决方案，打造智慧停车生态圈，将停车时间分段错时共享，达到资源利用最大化。

The Block [2020-08-12 07:54]

据The Block 8月11日消息，DeFi项目Yam于北京时间8月12日3:00启动。尽管该项目的博客文章警告称，尚未对其合约进行任何审计，但Yield farmers（即通过为DeFi提供流动性赚取收益的人）在不到一小时内向该项目存入了7600万美元。

[2020-08-12 07:42]

8月12日，刊文称，一段时间以来，多地推动区块链在电子政务领域的运用，实现政务数据跨部门、跨区域共同维护和利用。技术创新是保障数据安全最好的“锁”。面对各种应用场景和海量数据处理，必须从数据生命周期的各个环节入手，采用物理隔离、病毒防护、加密脱敏、数据备份、身份认证、访问权限、区块链等技术手段激发“安保”效能，从而有效阻断非法访问和攻击对系统的破坏，保障电子政务平台有效运转。

长江日报 [2020-08-12 07:39]

据长江日报8月12日消息，11日，武汉市江汉区举办区块链产业发展座谈会暨重点项目专场签约活动。华中区块链科技融合创新中心、区块链服务网络（BSN）公共城市节点入网、区块链研究实验室等3项重点区块链项目签约，为该区发展数字经济再添强劲动力。江汉区政府主要负责人表示，区块链技术已经在江汉区金融、物流、供应链等方面得到初步应用，未来还将进一步推动区块链与经济社会的深度融合。

庆阳新闻 [2020-08-12 07:34]

据韩媒庆阳新闻8月11日消息，韩国城南市正准备通过发行新的数字礼品证书来扩展其现有区块链支付计划。据悉，该市区块链基础设施将基于Chak应用程序。城南市的项目希望使老年人和中年居民更容易利用该市现有的区块链技术。他们还希望在新冠疫情大流行期间加强非接触式支付的使用。

CoinDesk [2020-08-12 07:31]

据CoinDesk 8月11日消息，Deribit已经开始列出执行价格超过1000美元的ETH期权。2020年12月和2021年3月到期的执行价格为1120美元的看涨期权已交易了3470份（价值130万美元）。这意味着一些交易员现在押注ETH将在年底前突破1000美元。Deribit首席运营官Luuk Strijjers表示，交易量不错，未平仓合约已经超过2500张合约，表明一些交易者认为ETH可能在五至七个月内显示出超过180％的价格波动。

链闻 [2020-08-11 22:19]

链闻消息，由纽交所母公司发起的加密货币平台 Bakkt 表示，随着非接触式支付的普及运用，使用数字货币和数字钱包支付变得更加容易。Bakkt 计划将其应用程序增加汇总、转换、发送和消费数字资产的功能，例如忠诚度和奖励积分、加密货币、礼品卡和游戏资产。Bakkt 应用程序是一款电子钱包，可以使用非接触式卡用数字资产支付。这种非接触式的资金交换通过点击手机或是点对点支付来完成。无论是在商店还是在线上或是在接受谷歌支付或 Apple Pay 的地方，都可以使用 Bakkt 虚拟借记卡通过 Bakkt 应用进行非接触式支付，两种服务都使用近距离无线通信（NFC）实现。

链闻 [2020-08-11 22:02]

链闻消息，据 Cointelegraph 报道，基于 EOS 的去中心化金融项目 Equilibrium 宣布，计划在波卡 Polkadot （DOT） 区块链上开发一种新的互操作协议。该项目旨在开发与 Polkadot 连接的独立平行链，推出一个名为 EQ 的独立效用代币，它既作为支付交易费用的代币，又作为协议管理的代币。除了为新的可互操作稳定币提供支持的借贷协议之外，它还将允许对任何资产进行广义借贷，类似于 Compound 和 Aave 之类的平台。此外，去中心化交易所和综合资产平台也在项目计划之中。

链闻 [2020-08-11 21:54]

链闻消息，纳斯达克上市矿企 Riot Blockchain 公布了今年第二季度财务业绩报告，报告显示，Riot 比特币采矿能力较第一季度提高 129%，预计到今年第四季度达到 566 PH/s。今年前六个月加密货币采矿收入增至 430 万美元，较去年同期的 380 万美元大幅上涨，采矿收入利润率也由去年同期 20.5％ 提高至 33.5％。今年第二季度共开采了 508 枚比特币，较去年同期的 316.19 枚比特币增长 61%。该公司指出，尽管矿业收入同比下降，但比特币的开采量有所增加。

链闻 [2020-08-11 21:21]

链闻消息，去中心化聚合交易工具 1inch 宣布获得了由币安实验室（Binance Labs）和 Galaxy Digital 牵头的 280 万美元融资，其他主要投资者包括 Greenfield One、Libertus Capital、Dragonfly Capital、FTX、IOSG、LAUNCHub Ventures、Divergence Ventures 和 Kyber Network 联合创始人 Loi Luu。

链闻 [2020-08-11 21:08]

链闻消息，北京时间 20:40，1.2 亿枚 TRC20 USDT 从 Bitfinex 交易所转入 Tether Treasury 钱包地址。Bitfinex 首席技术官 Paolo Ardoino 表示，本次操作为链上代币切换，由 TRC20 切换至 ERC20。据链闻此前报道，Tether 于 8 月 10 日晚 8 点半左右在以太坊上增发 5 亿 USDT，以进行 USDT 迁移。

链闻 [2020-08-11 20:59]

链闻消息，美国货币监理署（OCC）此前发布了「国家银行和联邦储蓄协会数字活动」拟议规则征求意见，截至目前，共收到 91 份意见书，包括美国银行（U.S. Bank）和 PNC 在内的几家银行表示，它们可能有意向客户提供加密保管和其他服务。据链闻此前报道，OCC 在 6 月发布的一份拟议规则制定的提前通知重点关注加密领域的数字活动，该通知提出了围绕加密货币在金融领域应用的多项问题，包括「金融服务公司或银行客户从事哪些与加密货币 / 加密资产相关的活动？客户参与加密相关活动对银行和银行业的影响有多大？」等多个问题。

世链财经 [2020-08-11 20:45]

8月10日，青岛西海岸新区引进的国际塑化谷总部项目在青岛海洋活力区建设开工，该项目将以产业互联网平台――“供塑网”为总枢纽，打造以塑化上下游关联产业为主的国际贸易中心、大宗商品结算中心。据了解，“供塑网”运用了区块链思维改变塑化行业传统交易模式。该平台将打造三网合一的综合解决方案，利用大数据加云计算，物联网智慧物流系统，平台区块链加供应链金融技术，联合上游供应商、贸易商、金融机构和下游制品企业等一同上链打造区块链生态。（新华财经）

世链财经 [2020-08-11 20:41]

8月11日消息，云南省发展和改革委员会透露，云南省近日公布2020至2022年新基建项目表，涉及打造5G网络、发展物联网、发展人工智能应用支撑平台、建设区块链技术云平台等共计704个项目。（中国新闻网）

世链财经 [2020-08-11 20:39]

过去几天，关于以太坊的确切供应量问题在推特引发讨论，目前似乎仍没有达成共识。MakerDAO开发商Marc AndréDumas经过初步计算得出，以太坊供应量为1.1243亿，在报告脚本中存在错误后，他将数字更正为1.12093亿。随后Pierre Rochard对这个数字表示质疑。 对此，以太坊联合创始人Vitalik Buterin表示，这个数字是已知的，Pierre Rochard则要求ETH社区提供确切的数字及其计算证明。比特币安全专家Andreas Antonopoulos表示，“ETH供应”是一个愚蠢的陷阱，如果了解以太坊的工作原理，就没有多大意义了，因为其运作方式难以对“什么是ETH供应”给出具体答案。Morgan Creek Digital联合创始人Anthony Pompliano 则表示，以太坊社区无法弄清该资产总供应量是一个重大问题，因为“可证明的稀缺性”非常重要。（CryptoNews）

世链财经 [2020-08-11 20:38]

8月11日消息，在上周的《联邦公报》中，美国农业部标准化和测试机构农业市场服务局（AMS）表示，包括区块链在内的分布式账本技术（DLT）可能会在复杂的供应链中扮演“重要角色”。AMS称，企业可以使用DLT以一种安全、可验证、透明的方式实时跟踪单个项目。据悉，美国农业部已提议修改其对有机产品的规定，包括实施区块链技术以追踪其供应链。（Coindesk）

世链财经 [2020-08-11 20:35]

8月11日，北京比特大陆科技有限公司发布全员内部信，向全体员工通报开曼层面的法律诉讼进展。信件指出，2019年12月，詹克团就吴忌寒在2019年11月13日取消比特大陆B类股10倍投票权一事向开曼法院提起诉讼。针对此案，今年7月28日至30日，开曼法院就程序性事项进行了庭审，要求被告“在2020年8月28日下午4点前交换证据清单，并在同年的9月4日下午4点前交换证据文件”。根据开曼公司章程规定，修改公司章程必须在到场股东中达到四分之三比例的投票。然而，吴忌寒、葛越晟、刘路遥董事会在詹克团未出场的情况下（持有36.00%的B类股，拥有59.60%的投票权）直接修改了公司章程，其行为严重伤害了公司和其它股东的利益，属于严重违法行为。除召开程序的不合规之外，这场股东特别大会的通知书也存在多个不合规之处，而这些不合规之处亦能帮助开曼法院判定11月13日召开的股东特别大会的无效性。信件最后提到：“综上，开曼层面的诉讼法律事实清晰，我们相信我们很快就能得到公正的审判。届时，比特大陆集团的股东纠纷将彻底终结，比特大陆也将全面恢复生产经营活动，并争取在最快的时间内实现IPO。”（来源：巴比特）

世链财经 [2020-08-11 20:30]

据官方消息，聚币Jubi将于2020年8月12日16:00（UTC+8）上线BAND/USDT交易对。BAND现已开放充提。 Band Protocol的目标是打造一个安全，可扩展性的去中心化世界的数据库，为去中心化应用程序(dApp)提供可信的数据。使用BandProtocol的开发者和dApp公司通过公共智能合约数据点进行数据消费，而并不是基于剥离于区块链的中心化预言机。

世链财经 [2020-08-11 20:28]

两个小型代币项目――NUGS和NEXE――在上线Uniswap不久后疑似已进行了“跑路诈骗”。NUGS项目将这一举动归咎于“智能合约漏洞”，在其官方电报频道，NUGS表示其智能合同现已“无法修复”。另一个项目NEXE疑似也已跑路，该项目的社交媒体账号已被删除。（The Block）

世链财经 [2020-08-11 20:26]

加密货币支付技术公司NetCents已加入了Visa的金融科技快速通道（Fintech Fast Track）计划，在美国和加拿大推出一种新的加密货币Visa信用卡。NetCents持卡人可以直接把他们的信用卡和NetCents钱包整合在一起，直接通过钱包使用加密货币。（Verdict）

世链财经 [2020-08-11 20:25]

8月11日，FDEX宣布与日本金融集团Decent Shares、安策资本联合成立千万美金DeFi专项孵化基金，专注DeFi领域优质项目投资，推动分布式金融落地应用。 FDEX是FShares Group旗下的去中心化交易所，致力于打造可信数字资产交易服务平台。此前日本新一代去中心化金融协议KK (Otakukin)获得FDEX战略投资孵化。 Otakukin基于FShares Chain推出去中心化金融协议，用户可以赚取存款利息和借出资产。存入和借出均可获得Otakukin原生代币OKK奖励。

区块链重塑通讯服务：TOP Network有机会造就下一个Telegram吗？

2018年，EOS引爆了DApp市场，诸多公链开始在这一市场上逐鹿。其中，波场通过一系列扶持计划积极建设DApp，根据DAppTotal的数据，截至4月21日，波场上有132个活跃DApp，日活总数接近5万，日交易额超过2亿个TRX。这些数据让波场看起来已经拥有与以太坊和EOS在DApp市场上一争高下的能力。

但是，EOS生态繁荣的背后是频发的安全事件。PAData联合区块链数据与安全服务商PeckShield在《起底EOS DApp安全生态》系列报道中曾统计过，仅2018年下半年，EOS上的DApp就发生了49起安全事件，12种攻击手法制造的总损失达到319万美元。

实际上，在攻击面前，所有公链上的任何DApp都只能“缴械投降”。4月11日，波场上的DApp TronBank遭受攻击，损失超过1.8亿个BTT，这直接将波场的安全生态推向了舆论的风口浪尖。波场的安全生态现状如何？发生在EOS上的攻击是否“外溢”到了波场呢？PAData再次联手PeckShield起底波场的DApp安全生态。

其实早在2018年，波场上就已经有DApp遭受攻击。第一个遭受攻击的DApp是抽奖类应用TRONWIN，2018年12月30日TRONWIN在Twitter上发布官方公告称遭到攻击，共损失200万个TRX和10亿个WIN，按照当时的币价折算，总损失超过29万美元。目前尚未可知这次攻击的具体手法。

除了这次未知攻击手法的安全事件以外，其余3起已被监测到的安全事件的攻击手法包括：增发漏洞攻击、随机数攻击和攻击。

其中，发生于4月8日的增发漏洞攻击是针对TRC20智能合约中的TransferMint（CVE-2019-11420）发起的攻击，由于代币转让函数没有验证转出方和接收方是否是同一用户，导致用户可以通过自己转给自己来实现代币的无限增发。TransferMint漏洞是合约层面的漏洞，只要DApp部署了这类合约就可能在此次攻击中受到损失。

根据PeckShield动态感知平台的统计，一共有超过20个DApp或合约受到增发漏洞攻击，包括抽奖类应用TronCrush、智能合约Iseri Project和RockstarToken等，但具体损失数值不可知。毫无疑问，目前，增发漏洞攻击是波场生态安全中“杀伤范围”最广的一种攻击手法，而且这个隐患现在依然存在。PeckShield TRON安全负责人郑彪表示，“现在DApp的代码存在互相抄袭的可能性，之前被忽视漏洞就也就有可能一直顺延下去。这类漏洞是否可能再被攻击，一定程度要看这个DApp所对应的Token有没有价值了。”

波场的DApp攻击也出现了“连锁反应”。就在增发漏洞攻击发生的两天后，4月10日TronWoW遭遇随机数攻击，由于合约没有验证范围，允许用户在直接与链上DApp交互时构造恶意输入，实现100%胜率。这次攻击导致项目方损失200多万个TRX，折合近6.5万美元。4月11日TronBank遭遇攻击，BTTBank智能合约没有验证TRC10代币 ID（TokenID），导致任何TRC10代币都可以换成真的BTT。这次攻击项目方共损失超过1.8亿个BTT，折合损失超过12.5万美元。

在4起安全事件中，已被明确监测到的受攻击的4个DApp其中有3个都是抽奖类应用，还有1个是风险类应用。抽奖类应用成为波场安全生态的“重灾区”。

回顾至此，波场的安全生态虽然仅有4起，但已经有两项数据超越了EOS。一是从安全事件发生频率上来看，波场一周3次的频率已经超过EOS周均2次的频率[1]。但是必须要声明的是，波场的一周3次可能是峰值，有一定的特殊性和偶然性。因为第二次安全事件发生的时间距第一次安全事件足足超过3个月，“这里存在很多外部因素”，郑彪解释道：“实际上今年1到3月份，整体上都很少发生安全事件，不止波场，其他公链比如以太坊和EOS，合约被攻击的事件也比较少。这可能是因为黑客在休息或者在学习和探索其他公链。”

二是从安全事件导致的损失上来看，波场有损失记录的3起安全事件平均导致的损失超过16万美元，即使算上1起未知损失金额的事件，4起安全事件的平均致损金额也超过12万美元，远远超过EOS单起安全事件平均致损6.5万美元的水平。

从EOS的安全事件来看，黑客主要是挑一些交易量大的DApp来下手，但根据PAData早前的分析，黑客下手的时间却与币价行情无关。也即，不管钱多钱少，黑客只要认为有利可图，或者得利可能性比较高都会下手。

那波场上的安全生态是否也存在这种情况呢？

对此，郑彪表示目前波场生态安全遭受的攻击与波场生态的繁荣程度，或者资金池里的资金量多寡并没有一定的相关性。他认为黑客挑选攻击目标可能主要有两种选择，一种和EOS安全生态相似，就是“挑大户”下手，“用户量或者交易额排名比较高的，会成为他们首要的攻击目标。”比如最近发生的两起安全事件，按照DAppTotal的排名，TronWoW在攻击发生的当日（4月10日）的排名是第4位，TronBank在攻击发生当日（4月11日）的排名是第1位。

对黑客而言，另一种选择可能反而是避开“大户”，挑“老实人”。因为“大户”往往本身很有钱，安全风控就会做得相对比其他DApp要好一点，那么黑客攻击得手的可能性就会小。这种选择发生于较早的两起安全事件，按照DAppTotal的排名，TRONWIN在攻击发生当日（2018年12月30日）的排名是第39位，TronCrush在攻击发生当日（4月8日）的排名是第31位。

显然排名高低（即用户数量多少[2]）都有可能成为攻击目标，那么从单个DApp内部纵向来观察，黑客会瞄准某个DApp，在合约余额和应用代币（包括DApp自己发行的代币或TRX）都处于高位时攻击以谋求单次利益最大化吗？答案也是否定的。

PAData统计了四个遭受攻击的DApp的历史合约余额后发现，攻击并没有发生在历史高位附近，反而大多是处于偏中低的位置附近。

从攻击发生当日的代币交易价格来看，币价高低也不是影响黑客攻击的主要因素。PAData匹配了攻击发生当日CoinMarketCap上TRX或DApp代币的收盘价，并将当日收盘价按照25%分位、50%分位（中位数）和75%分位将代币历史价格分为4个量化档次，小于25%分位价记为低，介于25%-50%分位价记为中低，介于50%-75%分位价记为中高，高于75%分位价记为高。匹配结果显示，四次攻击发生时的币价处于低、中低和中高档次的情况都有发生，反而当币价处于历史高位时没有发生过攻击。

郑彪觉得，“从黑客这个角度来考虑的话，更多的情况可能是，黑客会对各个合约做渗透测试，找到突破口之后再发起攻击。”这意味着，黑客也需要“练手”，挑选攻击对象时可能存在一定的偶然性，反而与生态繁荣程度、币价高低、用户数量多少、交易额多寡都不是必然相关的。

过去，更多的安全事件可能出现在EOS上，但最近波场连发几起安全事件展示了安全事件可能正从EOS向波场蔓延的趋势。但PeckShield EOS安全负责人施华国和TRON安全负责人郑彪都表示，发生在EOS生态中的安全事件仅有十分有限的“溢出效应”。

一方面，各条公链都在不断地升级、不断地完善、不断地修复漏洞，所以黑客如果想要去攻击不同公链上相似的漏洞逻辑，时效性是非常重要的。过了窗口期，可能其他公链就已经补上了这个漏洞。

另一方面，也是更重要的一方面是，虽然攻击思路可能是相似的，但由于每条公链有自己独特的特性，因此具体的攻击手法在每条公链上的实现肯定是不一样的。

比如说EOS的时候允许有一个延迟交易的过程，这个EOS特有的机制就可能导致随机数攻击或者阻塞交易攻击。相反，在波场上面没有这种类似延时交易的机制，那么针对延时交易漏洞的随机数攻击可能就不会直接出现。而且很多安全事件都需要一些特定条件触发，这些特定条件可能在以太坊或EOS上出现，但在波场上就不会出现，所以波场就不会面临这些攻击，但是波场可能会有一些其他的与其自身链的特性相关的攻击手段出现。

郑彪以4月11号发生在TronBank的BTT代币攻击事件为例解释道，在波场上，除了有TRX以外，还有和以太坊ERC20对标的TRC20代币和为了降低用户使用平台的门槛促进公链繁荣而推出的TRC10代币，前者需要用智能合约来控制，但后者可以直接由用户发起。波场的创新之处就在于允许智能合约内部自由转账非智能合约创建的非平台币，这是以太坊和EOS都没有的。而TronBank智能合约就是因为没有对合约内部转账时用户输入的TokenID做检测才导致了“以假乱真”的攻击事件发生。

PAData早前的文章也总结过EOS安全事件攻击手法的演进路线，从系统攻击开始，然后到程序的逻辑漏洞，再到程序的算法漏洞，最后发展为综合手段。但波场安全事件的开始就直接跳过了前两步，直接进入了以泛随机数等手法为主的算法漏洞攻击，那是否意味着波场的安全生态出现了“跃进式突变”呢？

对此，郑彪认为，“整个攻击和反攻击都是围绕平台一起发展的，平台在发展，那黑客就会跟着平台一起去做更新。”EOS刚上线的时候，DApp并不繁荣，黑客能攻击的目标非常少，所以可能更关注是底层公链的问题。但波场借鉴了以太坊和EOS中的精华，相对其底层公链出问题的概率就会非常低。同样的，波场上的DApp出现的时间也比以太坊和EOS上的DApp晚，项目方也可以对之前的DApp有所借鉴，因此波场的安全生态看起来就直接进入了攻击程序算法漏洞的第三步，但这并不能排除波场的安全生态面临系统攻击和程序逻辑漏洞攻击的可能性。

另外，由于公链的治理特性，波场上 DApp 的智能合约一旦上线之后，合约代码就是固定的、不可逆的、不可更改的。当面临攻击时，除非项目方之前已经做了一些PlanB，不然损失有可能持续扩大。

“我们后来有观察到，在TronBank出事之后，依然有用户做正常的投资，这些投资的BTT后面也可能被黑客薅走。”郑彪建议不只项目方要审视项目代码逻辑的可靠性，用户个人也需要及时更新DApp的安全状态信息。

注释：

[1] 参考PAData《起底EOS DApp安全生态》（上、下）系列报道。

[2] DAppTotal上的排名是以DAU为依据的，即排名高意味着日活跃用户数量多。