EOS安全事件
EOS安全事件
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
EOSBet 黑客攻击事件复盘
在UTC时间9月14日凌晨3点左右,我们平台的资金池遭到了破坏,导致在我们的合约在脱机前被盗了大约44,427.4302 EOS个EOS。 我们的EOSBETDICE11和EOSBETCASINO中剩余的463,745 EOS是安全的。 我们希望尽可能透明地解释这种违规行为并解答社区成员的任何担忧。攻击事件复盘受攻击的代码如下:// extend from EOSIO_ABI, b...转载 2018-12-17 18:04:07 · 591 阅读 · 0 评论 -
【盘点】Fomo3D 狼人杀、EOSBet 、EOSDice 等十八个安全漏洞事件始末
参考[1] ECAF AO005 仲裁令 (https://eoscorearbitration.io/wp-content/uploads/2018/08/ECAF-Order-of-Emergency-Protection-2018-...转载 2018-12-18 08:56:55 · 605 阅读 · 0 评论 -
EOS伪随机数漏洞
EOS游戏屡遭毒手,随机数漏洞屡禁不绝。除了以太坊,EOS也是目前比较流行的区块链平台。EOS同样是基于智能合约和区块链搭建而成,而在游戏和DApp领域,由于没有交易费和处理能力强等特性,EOS在技术和设计理念上占有先天的优势。但是,无独有偶,EOS智能合约的安全问题也层出不穷。本期我们就借用最近发生的EOS游戏被攻击事件展开对EOS智能合约漏洞的分析。攻击事件历史EOSDic...转载 2018-12-18 08:57:01 · 1579 阅读 · 0 评论 -
EOS DApp 已成黑客提款机
导读:本文盘点了近期EOS Dapps上影响较大的安全事件以及漏洞解读,同时以开发者的角度对EOS生态和“Code is Law”进行点评,严格执行Code is law,会增加用户监督门槛,开发者故意埋下漏洞的行为也难以谴责追诉。而过分的人治,又会成为民粹的温床,打击开发者审计合约的动力。作者简介:唐飞虎(岛娘),仙女座科技CEO。自主网上线以来,一场最大型的 EOS 合约漏洞攻击正在上...转载 2018-11-18 20:05:35 · 774 阅读 · 0 评论 -
PeckShield 安全播报: EOS竞猜类游戏nutsgambling遭黑客交易回滚攻击
据 PeckShield 态势感知平台数据显示:昨天,黑客ybdzmtgouwxn向一款EOS 竞猜类游戏nutsgambling发起攻击,在不到一小时内,共计发起144次攻击,总计获利1141.71个EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号kcbtvwtxeabc中,暂未提取到交易所。PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏...转载 2018-12-03 13:15:19 · 414 阅读 · 1 评论