安全事件搜索
已为您找到10条 "可重入攻击" 的相关事件
【慢雾预警】知名 DApp EOSDice 由于随机数问题再次被黑
白帽安全研究院转载2018-11-12 10:29:23 1042
【慢雾预警】知名 DApp EOSDice 由于随机数问题再次被黑,攻击者是之前攻击 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子,在之前(11-8号)慢雾已经预警过攻击手法,请各位 DApp 开发者仔细核对自己的随机数种子和算法是否可控!第一次修改后的随机数代码如下,但是并没有完全修复。-------代码如下------- uint8_t random(account_name name, uint64_t game_id) {     auto eos_token&nbs
EOS智能合约FFgame遭攻击,丢失1331个EOS
白帽安全研究院转载2018-11-08 18:28:36 1496
根据安全公司PeckShield的数据,11月7日17:00(UTC),EOS问答游戏FFgame遭遇黑客攻击。黑客帐户对FFgame游戏合同发起了多达304次攻击,获得了1,331个EOS,并且当天17:36(UTC + 8)将1,330个EOS转移到了Huobi。PeckShield安全团队发现黑客帐户还在11月4日19:00(UTC + 8)攻击了另一个EOS问答游戏EOSDice,总收益为2,545.1135 EOS。两次攻击都是通过编写合同代码来计算游戏的获胜规则来执行的。目前,FFgame账户余额中有81.0105个EOS。攻击后合同尚未更新,漏洞尚未修复。
基于EOS开发的World Conquest被黑客攻击 被盗资金已经转入火币
白帽安全研究院转载2018-10-17 14:01:24 2346
猎豹旗下第三方大数据平台RatingToken的数据监测显示,基于EOS开发的DAPP World Conquest被黑客攻击,官方已经在其discord发布公告确认被攻击,目前合约中仅剩0.0155个EOS;通过合约转账数据发现,被盗资金已经被转移至火币。
TheDAO悲剧重演,SpankChain重入漏洞分析
白帽安全研究院原创2018-10-10 11:31:30 3822
前言在10月8日,区块链项目方SpankChain在medium上发表了一篇文章, 并表明其受到了攻击,导致损失了160多个ETH和一些Token,这次攻击事件,相对来说损失金额是较小的,约4万美元,不过值得一提的是:这次攻击事件的起因与2016年闹得沸沸扬扬的TheDAO事件如出一辙!一共被盗走300多万ETH,更为严重的是还间接导致了以太坊硬分叉...自那次事件起,以太坊的智能合约开发者大部分都认识到了重入漏洞这类严重问题,而且自那以后也很少有重入漏洞导致资产被窃取的事件,然而相隔两年,悲剧在SpankChain上重演。什么是重入漏洞?了解重入漏洞是理解这次攻击事件必要的知识储备,所以接下
去中心化交易所Newdex混入10亿个EOS假币,损失5.8万美元
白帽安全研究院转载2018-11-13 17:08:19 1084
据 thenextweb 报道,近日,有攻击者在去中心化交易所(DEX)Newdex,发行了 10 亿个 EOS 的假币,最终导致 Newdex 的用户损失 5.8 万美元。究其根本原因,在于这家运行在 EOS 上的 Newdex,本身就是个伪去中心化交易所。有社区用户称,用户在 Newdex 上登录、交易时,虽感觉与 DEX 并无二致,但其实 Newdex 是通过单个账户“newdexpocket”来控制交易。而且,诡异的是,该平台虽自称是去中心化交易所,却没有使用智能合约。这个控制交易的“ newdexpocket ”账户,不包含任何智能合约代码。也
DEOSGames随机数被攻击,损失约4000EOS
白帽安全研究院转载2018-11-13 16:46:53 881
背景DEOSGames 是一个被攻击仍在运行的 EOS 游戏平台。攻击者账号:未知攻击手法:随机数算法被破解损失(EOS):4,000始末2018年9月10日,黑客破解了 DEOSGames 游戏平台下 Dice 的随机数算法,在不到一个小时的时间里,连续 24 次“赢得” 奖金约 2.4 万美元(4,000 EOS)。随后项目方在社交媒体上发布一份简短的声明,证实其智能合约确实遭到黑客攻击,并且在声明中将这一恶意攻击称为“良好的压力测试”。
游戏平台God.Game称遭黑客攻击,智能合约中以太坊总量归零
白帽安全研究院转载2018-08-22 13:51:56 3490
今日,据智能合约游戏平台God.Game官网显示,GOD.GAME合约遭到黑客攻击,被卷走所有的币,GOD智能合约上的以太坊总量已为零。目前暂未收到其官方对此事的回复。                                                   
【EOS Fomo3D你千万别玩】狼人杀遭到溢出攻击, 已经凉凉
白帽安全研究院转载2018-07-25 11:23:42 4335
昨天早上爆料他的bug 【EOS Fomo3D你千万别玩】扒一扒eosfo.io代码中的超级大bug。还有很多人质疑我。甚至有人要我删帖道歉。游戏开发方,也发公告,试图 “稳住” 无辜被套者。但我只想说,红圈部分,是在公然说谎。一旦授权给code, 整个合约都可以转账,不是某个action而已。dice合约demo也是很早以前了。拿好几个月前issue和bm出来解释有点牵强。 不管怎么样说,改权限不是个好设计。 优雅的解决方案是不需要改权限的。其实我当时很想拿代码说话。直接用代码做个实验。但当时我正在外出。没法操作。昨天晚上。社区有大神用代码做实验了。一锤定音,完美验证这游戏确实存在的大问题。
ERC20代币Soarcoin (SOAR) 存在后门,合约所有者可任意转移他人代币
白帽安全研究院转载2018-06-08 16:41:33 1485
介绍SOAR是一款基于以太坊的加密货币,以提高您所有付款和交易的效率和透明度。它能够在世界任何地方实时,即时地转移资金,并且无需通过最安全的方式进行限制。SOAR与澳大利亚房地产业整合,允许SOAR通过专用智能应用程序用于支付租金,甚至在澳大利亚购买房产。此币的合约代码信息可以在这里看到:https://etherscan.io/address/0xD65960FAcb8E4a2dFcb2C2212cb2e44a02e2a57E此币目前市值为1.8亿人民币,总供给量为50亿。详细情况如下:我们再来看看从6月4日到今天的一个价格走势:可以看到在6月5日出现了瀑布式的下跌,这是有原因的,这就跟我下
SMT智能合约整型溢出漏洞
白帽安全研究院转载2018-05-01 15:35:37 674
漏洞概述SmartMesh Token是基于Ethereum的合约代币,简称SMT。Ethereum是一个开源的、公共的分布式计算平台,SmartMesh代币合约SmartMeshTokenContract基于ERC20Token标准。漏洞发生在转账操作中,攻击者可以在无实际支出的情况下获得大额转账。漏洞影响不久前,BEC美蜜遭遇黑客的毁灭性攻击,天量BEC从两个地址转出,引发了市场抛售潮。当日,BEC的价值几乎归零。4月25日早间,火币Pro公告,SMT项目方反馈今日凌晨发现其交易存在异常问题,经初步排查,SMT的以太坊智能合约存在漏洞。受此影响,火币Pro现决定暂停所有币种的充提币业务。截