楼主 | 收藏 | 举报 2019-02-01   浏览:112   回复:0

慢雾安全团队:DApp EOSlots被攻击手法分析

慢雾安全团队:DApp EOSlots被攻击手法分析

据IMEOS报道,今晨 8、9 点,EOS DApp EOSlots遭受攻击,攻击者aimt****rass直接调用EOSlots合约的transfer方法进行下注,从而无需转账EOS,并非“假EOS攻击”,是“空手套白狼”的效果。

该攻击手法早在2018年9月14日黑客攻击EOSBet时我们就预警并发布过技术分析,漏洞原因是项目方在合约的apply中没有校验transfer action的code == N(eosio.token)。该漏洞原理及防御方法已收录在慢雾《EOS智能合约最佳安全开发指南》,建议开发者及项目方研究、学习下。此外我们已通知目标交易所封堵黑客获利所得EOS。


广告
打赏

Insight Chain行情调研:近九成投资者仍对比特币未来发展持看好态度调研链Insight Chain(INB)今日发布比特币(BTC)近期行情调研结果。本次在Insight DApp内共收集有效问卷255份,其中35.7%的投资者认为未来一周(2月4

BB:针对网络欺诈我们会继续寻找更有力的方式对抗据 IMEOS 报道,EOS 官方群有成员问 Brendan Blumer Block.one 是否有做任何措施防止那些黑客和网络钓鱼行为。Brendan 在群里答复到,我们已经发布警告并且会持续寻

更多> 同类区块链圈
更多> 最新资讯
天花之家 |  木门之家 |  灯具之家 |  铁艺之家 |  幕墙之家 |  屏风头条 |  隔断头条 |  灯饰之家 |  家具之家 |  吊顶之家 |  电气之家 |  水泥之家 |  博一网 |  区快洞察 |  家电之家 |  老姚之家 |  建材头条 |  深圳建材  |  揭阳建材  |  香港建材  |  佛山建材  |  福田世纪  |  广州建材  |  东莞建材  |  惠州建材  |  潮州建材  |  汕头建材  |  珠海建材  | 
建材 |  区块链 |  区链通 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
Powered by www.qk07.com