昨天晚间19:04-23:29之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BigGame发起连续攻击,利用其新推出的CPU代付功能进行恶意挖矿,致使其CPU资源被耗尽,共计获得1,993个EIDOS代币。PeckShield安全人员分析发现,BigGame新上线的CPU代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其CPU可被恶意控制。随着EIDOS的持续火热,不少数字钱包或DApp都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield在此提醒广大开发者,若已上线CPU代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。
动态 | EIDOS活跃用户数量大减,EOS CPU依旧处于峰值:EIDOS 已经面世 17 天,根据官方数据,目前一共挖出了 3500 万枚 EIDOS,占总量 3.5%,持币地址3.2 万,目前单次挖矿只能获得 0.05 EIDOS。根据 DappTotal,目前 EIDOS 的单日活跃用户从最高的 4700 人下降到 1900 人,单日交易额从最高 400 万 EOS 下降到 3.2 万 EOS,但单日交易笔数持续上涨,从 1100 万笔上涨到 3200 万笔。根据 EOS 浏览器,EOS 的 CPU 依旧处于 10 EOS/ ms 的峰值状态,对于普通用户来说,没有足够的 EOS 的抵押 CPU 资源,网络依旧拥堵。[2019/11/18]
动态 | 昨日EOS主网CPU拥堵指数为100% EIDOS实际消耗占比57.21%:据DAppTotal.com数据显示,昨日(11月10日),全网的CPU消耗总量为8,527,336 ms,EOS主网拥堵指数为100%,DAppTotal已收录629个EOS DApps中,排名前5的DApp分别为:EIDOS(占比57.21%),BigGame(占比3.17%),Dice(占比1.31%),WhaleEx(占比1.24%),EosBlue(占比1.15%)。其中EIDOS消耗了全网57.21%的CPU资源,昨日交易次数总计为1,794万次,较前日环比减少2.40%。(注:数据为昨日平均值,配图为当前CPU按小时动态拥堵状况)[2019/11/11]
分析 | EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿:今日凌晨02:53开始,PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击,利用系统返回之前出价的操作进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则,竞价一些无人竞拍的短帐号,从 0.0001 EOS 开始出价,然后在系统帐号退回之前以较低的出价进行转账通知挖矿。由于黑客发起竞价的交易消耗CPU较少,而系统帐号拥有无限制的CPU资源,使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒,EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移,会进一步加剧EOS网络的拥堵情况,广大DApp开发者及交易所,应随时关注帐号CPU市场的变化,确保必要的操作可以执行。[2019/11/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。