资金盘项目“FairWin”合约安全问题解析。
- 文章6
- 收到的评论2
- 最新
- 热门
漏洞解析:零成本瘫痪EOS或"稳赢"所有竞猜DApp
01月11日起,区块链安全公司 PeckShield 率先披露了 EOS.Win 等一系列EOS竞猜类游戏遭到了新型交易阻塞攻击事件。不同于以往频发的随机数或交易回滚攻击等合约层的攻击行为,这是一种利用底层公链缺陷而发起的攻击行为。PeckShield 研究人员进行深入分析后发现,这是存在于主网层的致命拒绝服务漏洞,攻击者可发起大量垃圾延迟交易导致 EOS 全网超级节点(BP)无法打包其它正常交易,即通过阻断打包正常用户的交易进而瘫痪 EOS 网络。 同时,该漏洞也对链上竞猜类游戏造成致命威胁。...
EOS竞猜类游戏遭黑客攻击背后:Block.one官方悄然更新
12月05日,新上线的又一款EOS竞猜类游戏 Fastwin 遭到黑客攻击,区块链安全公司 PeckShield 态势感知平台捕捉到了该攻击行为并率先进行了安全播报披露。数据显示,当天凌晨03:18—04:15之间,黑客(ha4tsojigyge)向Fastwin游戏合约(fastwindice3)发起124次攻击,共计获利1,929.17个 EOS。PeckShield 安全人员分析发现,该攻击行为是黑客利用 Fastwin 的合约在校验合约调用方时存在的漏洞,导致“内联反射(inlineRe...
探究随机数漏洞背后的技术原理:EOS.WIN竞猜游戏是如何被攻破的?
近一个月内,区块链安全公司 PeckShield 已经发现并披露了 EOSBet、EOSCast、FFgame、EOSDice、EOSWin、MyEosVegas、LuckyGo、EOS Lelego 等超8款 EOS 竞猜类游戏遭到了黑客攻击,黑客总共获利170,503.5个EOS,以此前行情均价35元/个估算,黑客已从此类游戏上获利超5,967,662.5元,已严重威胁到正常的 EOS 生态秩序。 PeckShield 安全人员通过对多款游戏的攻击特征进行提取,初步发现:1、攻击者背后有不同...
假EOS攻击再升级:EOSCast遭黑客“假EOS转账变种”攻击,损失超6万EOS
10月31日凌晨,区块链媒体链金术接到开发者爆料称,类时时彩游戏平台EOSCast遭到黑客攻击,7万多EOS被黑客转走。区块链安全公司PeckShield随即对相关账号链上数据展开深入分析发现,今晨00:15起,黑客“refundwallet”尝试对EOSCast游戏合约“eoscastdmgb1”实施攻击,黑客先以“假EOS”攻击方式进行转账攻击8次,未能得逞,后又采用“假EOS攻击变种”的方式成功攻击9次。 nbsp; “假EOS转账变种”攻击原理: nbsp; “假EOS”攻击最早出现于E...
还原 EOS“彩虹”攻击始末,看小疏忽如何酿成大灾难
最近,EOS中文治理社区EMAC,已经接到六起报告EOS丢失的事件,丢失的EOS数量从几十个到几十万个不等,直接造成上千万数字资产损失,而资产被盗的原因大多是开通账户注册过程中常见的小问题:比如,助记词选择,账户有效性核实等。事实上,这些问题如果持币者和开发者都具备一定安全认知的话,是可以被有效避免的。我们不妨来看看,这些容易被用户忽视的小问题,是如何酿成大灾难的呢? 近日,区块链安全公司PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。问题的根源...

618成绩已然揭晓,在这份还算满意的答卷背后,数字藏品做出了多少贡献?
盘点:链上元宇宙有哪些主流的代表性平台?
炙手可热的元宇宙造型师:有捏脸师月收入近四五万元
融资1400万美元的数字时尚公司The Fabricant,究竟如何颠覆时尚领域?
电子商务巨头eBay收购KnownOrigin,意欲何为?