楼主 | 收藏 | 举报 2019-02-01   浏览:1504   回复:0

慢雾安全团队:DApp EOSlots被攻击手法分析

慢雾安全团队:DApp EOSlots被攻击手法分析

据IMEOS报道,今晨 8、9 点,EOS DApp EOSlots遭受攻击,攻击者aimt****rass直接调用EOSlots合约的transfer方法进行下注,从而无需转账EOS,并非“假EOS攻击”,是“空手套白狼”的效果。

该攻击手法早在2018年9月14日黑客攻击EOSBet时我们就预警并发布过技术分析,漏洞原因是项目方在合约的apply中没有校验transfer action的code == N(eosio.token)。该漏洞原理及防御方法已收录在慢雾《EOS智能合约最佳安全开发指南》,建议开发者及项目方研究、学习下。此外我们已通知目标交易所封堵黑客获利所得EOS。


【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283删除!
广告
打赏

本体首款健康类dApp现已开放下载,各大类生态应用持续扩展目前,基于本体的大健康应用dApp Genkicell v0.5内测版已开放下载,采用OEP-4合约,支持人工智能健康画像、用户运动管理,内置钱包提供余额查询、转账等多项

BB:针对网络欺诈我们会继续寻找更有力的方式对抗据 IMEOS 报道,EOS 官方群有成员问 Brendan Blumer Block.one 是否有做任何措施防止那些黑客和网络钓鱼行为。Brendan 在群里答复到,我们已经发布警告并且会持续寻

更多> 同类区快链圈
更多> 最新资讯
陶瓷之家 | 油漆之家 | 照明之家 | 防水之家 | 防盗之家 | 海口建材 | 琼中建材 | 保亭建材 | 陵水建材 | 乐东建材 | 昌江建材 | 白沙建材 | 临高建材 | 澄迈建材 | 屯昌建材 | 定安建材 | 东方建材 | 万宁建材 | 文昌建材 | 儋州建材 | 琼海建材 | 五指山建材 | 三亚建材 | 成都建材 | 凉山建材 | 甘孜建材 | 安顺建材 | 铜仁建材 | 黔西建材 | 毕节建材 | 黔东建材 | 黔南建材 | 昆明建材 | 迪庆建材 | 怒江建材 | 德宏建材 |
建材 |  建材之家 |  区快洞察 |  社区中心 |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 网站留言 | sitemap | 粤ICP备14017808号
Powered by www.qkl07.com