PeckShield:EOS竞猜游戏FarmEOS再遭交易阻塞攻击,block.one正修复

图片.png

今天下午15:43-16:03之间,PeckShield安全盾风控平台监测到黑客向EOS竞猜类游戏FarmEOS发起连续攻击,成功获利数千个EOS。PeckShield安全人员分析认为,此次黑客攻击采用的是交易阻塞攻击,和13日凌晨攻击FarmEOS的为同一黑客。01月11日,PeckShield安全团队率先监测到EOS主网存在致命拒绝服务漏洞(CVE-2019-6199),并紧急联系了block.one团队实施修复。过去几天内,黑客利用此漏洞向多款EOS竞猜游戏发起攻击,共造成开发者损失超8000个EOS。目前,block.one团队表示正在实施升级修复,PeckShield安全团队会在官方升级后第一时间公开漏洞详细细节,在此之前建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(币世界)及本页链接。原文链接 https://www.bishijie.com/kuaixun_204778

白帽汇安全研究院转载2019-01-15 18:28:58 币世界 691