今日下午,PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击,劫持延迟交易执行失败时系统合约调用的onerror动作,进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,有黑客利用延迟交易执行失败时,系统合约eosio会调用用户合约的onerror接口的特性,在合约的onerror接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比,该攻击同样利用系统帐号拥有无限制的CPU资源的同时,成本更低。因此,该攻击的蔓延会进一步加剧EOS网络的拥堵状况。PeckShield在此提醒,随着EIDOS恶意挖矿攻击的不端演变,广大DApp开发者及交易所,应随时关注自身帐号CPU的变化,确保必要的操作可以执行,必要时可寻求第三方安全公司协助,及早发现可能的攻击,避免不必要的损失。
动态 | Beosin预警:cubecontract遭受攻击 攻击者已获利:Beosin(成都链安)预警,今天下午14:46-14:51之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏cubecontract发起攻击且已经获利。在此之前,黑客justjiezhan1已于12:00:41左右开始部署攻击合约,成都链安安全分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易阻塞攻击。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时呼吁游戏项目方在项目上链前进行完善的代码安全审计,必要时可借助第三方专业审计团队的力量防患于未然。[2019/3/18]
动态 | TokenInsight发布12个极危项目风险预警:项目进展停滞:根据TokenInsight对项目的动态监测,按照其实际发展状态,TokenInsight将定期发布风险项目预警名单。在本期名单中,有12个项目超过一个月未发布任何实质进展动态,或项目进展停滞,基本处于无人管理状态,因此被判定为“极危风险项目”,请投资者注意风险。
12个项目的通证名称为:1、SPHR;2、WECC;3、MEX;4、KKG;5、GUS;6、FGC;7、AFC;8、BIN;9、TF;10、BTCD;11、LKY;12、PAG。[2018/12/14]
Bithumb向投资者发出预警:钓鱼猖獗,请擦亮您的双眼:5月2日,韩国大型加密货币交易所Bithumb邀请其投资者来到韩国首尔的总部,目的是提高加密货币投资者对各种加密货币和网络钓鱼攻击的防范意识。鉴于投资者在过去一年中不断在网络钓鱼攻击中损失大量加密货币,因此他们对电话和日益增多的直接网络钓鱼行为发出了警告。该交易所的一位代表说,即使是久经加密货币沙场投资老手也可能瞬间沦为钓鱼攻击的受害者,尤其是在不经意间。[2018/5/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。