资金盘项目“FairWin”合约安全问题解析。

PeckShield 2019-09-29

安全漏洞 资金盘

01月11日起，区块链安全公司 PeckShield 率先披露了 EOS.Win 等一系列EOS竞猜类游戏遭到了新型交易阻塞攻击事件。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为，这是一种利用底层公链缺陷而发起的攻击行为。PeckShield 研究人员进行深入分析后发现，这是存在于主网层的致命拒绝服务漏洞，攻击者可发起大量垃圾延迟交易导致 EOS 全网超级节点（BP）无法打包其它正常交易，即通过阻断打包正常用户的交易进而瘫痪 EOS 网络。 同时，该漏洞也对链上竞猜类游戏造成致命威胁。...

PeckShield 2019-01-17

dapp EOS

12月05日，新上线的又一款EOS竞猜类游戏 Fastwin 遭到黑客攻击，区块链安全公司 PeckShield 态势感知平台捕捉到了该攻击行为并率先进行了安全播报披露。数据显示，当天凌晨03:18—04:15之间，黑客(ha4tsojigyge)向Fastwin游戏合约(fastwindice3)发起124次攻击，共计获利1,929.17个 EOS。PeckShield 安全人员分析发现，该攻击行为是黑客利用 Fastwin 的合约在校验合约调用方时存在的漏洞，导致“内联反射(inlineRe...

PeckShield 2018-12-18

EOS 区块链游戏 黑客攻击

近一个月内，区块链安全公司 PeckShield 已经发现并披露了 EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOS Lelego 等超8款 EOS 竞猜类游戏遭到了黑客攻击，黑客总共获利170,503.5个EOS，以此前行情均价35元/个估算，黑客已从此类游戏上获利超5,967,662.5元，已严重威胁到正常的 EOS 生态秩序。 PeckShield 安全人员通过对多款游戏的攻击特征进行提取，初步发现：1、攻击者背后有不同...

PeckShield 2018-11-22

EOS

10月31日凌晨，区块链媒体链金术接到开发者爆料称，类时时彩游戏平台EOSCast遭到黑客攻击，7万多EOS被黑客转走。区块链安全公司PeckShield随即对相关账号链上数据展开深入分析发现，今晨00:15起，黑客“refundwallet”尝试对EOSCast游戏合约“eoscastdmgb1”实施攻击，黑客先以“假EOS”攻击方式进行转账攻击8次，未能得逞，后又采用“假EOS攻击变种”的方式成功攻击9次。 nbsp; “假EOS转账变种”攻击原理： nbsp; “假EOS”攻击最早出现于E...

PeckShield 2018-11-01

EOS

最近，EOS中文治理社区EMAC，已经接到六起报告EOS丢失的事件，丢失的EOS数量从几十个到几十万个不等，直接造成上千万数字资产损失，而资产被盗的原因大多是开通账户注册过程中常见的小问题：比如，助记词选择，账户有效性核实等。事实上，这些问题如果持币者和开发者都具备一定安全认知的话，是可以被有效避免的。我们不妨来看看，这些容易被用户忽视的小问题，是如何酿成大灾难的呢？ 近日，区块链安全公司PeckShield在分析EOS账户安全性时发现，部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源...

PeckShield 2018-07-26

攻击 EOS