【慢雾情报】 EOS 生态中的另外一个 DApp EOS.WIN也被攻破

图片.png

【慢雾情报】在今天早上 EOS 生态中的另外一个 DApp EOS.WIN 也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击 EOSDice 和 FFGame 和 EOS.WIN 三个 DApp 的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。

【慢雾观点】为了避免更多类似攻击事件发生,慢雾安全团队建议 EOS 生态中竞猜类 DApp 根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。 被攻击 DApp 团队也可以联系慢雾安全团队我们将提供更多攻击细节。

【攻击细节】Account: lockonthecha | EOS Block Explorer, Accoun...

2018-11-10 21:30:47 第一次出现
2018-11-10 21:57:40 从币安提 16.8979 EOS
2018-11-10 22:03:33 用到了 Chintai(chintailease)
2018-11-10 22:33:03 从币安提 720.6685 EOS
2018-11-10 22:35:14 从币安提 1,067.4514 EOS
2018-11-10 22:46:14 第一次玩猜数字游戏(eosluckydice)

2018-11-11 01:06:17
凌晨最后一次玩猜数字游戏(eosluckydice),直到早上(2018-11-11 08:59:37)

2018-11-11 08:59:37 通过部署的攻击合约开始攻击猜数字游戏
512.5453 EOS 赢 2511.4719 EOS 1025.0904 LUCKY
(referral: luckyaddress 获得 256.2727 LUCKY)

失败:490.5332 EOS
495.9159 EOS 2429.9879 EOS
474.6275 EOS 2325.6747 EOS
454.2473 EOS 2,225.8117 EOS
失败:416.0756 EOS
434.7457 EOS 2,130.2539 EOS
420.6433 EOS 2,061.1521 EOS
425.2578 EOS 2,083.7632 EOS
失败:407.0046 EOS

2018-11-11 09:01:41 提到火币 10,000 EOS
2018-11-11 09:32:15 提到火币 1,269 EOS

>>> 2083.7632-425.2578+2061.1521-420.6433+2130.2539-434.7457+2225.8117-454.2473-416.0756+2325.6747-474.6275+2429.9879-495.9159-490.5332+2511.4719-512.5453-407.0046

最终获利 EOS 总数至少:11236.519199999999

攻击者 lockonthecha 的 5 个子账号:
guytomusgmkk
gugeastomkss
gy2smukgygea
gu2suyymccqe
gu2miungwest

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(知识星球)及本页链接。原文链接 https://t.zsxq.com/NrfaQn6

白帽汇安全研究院转载2018-11-12 10:35:33 知识星球 1947