安全事件搜索
已为您找到12条 "逻辑漏洞" 的相关事件
PeckShield: Mercatox交易所遭hard_fail攻击
白帽安全研究院转载2019-03-18 10:40:51 410
今天下午18:43-19:05,PeckShield安全盾风控平台DAppShield监测到黑客向Mercatox交易所发起连续攻击,获利数千枚EOS。PeckShield安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易骗过交易所服务器。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
Beosin预警:YUM.games 遭受攻击 攻击者已获利
白帽安全研究院转载2019-03-15 18:02:04 528
Beosin(成都链安)预警,今天下午15:27-15:46之间,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,黑客justjiezhan1向EOS竞猜类游戏YUM.games发起攻击且已经获利。经过成都链安技术团队初步分析,攻击者疑似通过直接调用gamestart方式,没有投注游戏便直接开奖。在此我们建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。
PeckShield: 以太坊AirDrop薅羊毛攻击再现,数十个智能合约被攻击
白帽安全研究院转载2019-03-12 16:57:37 405
今天下午13:19,PeckShield安全盾风控平台监测到0x84ec开头的以太坊账号先后对FOMO Lightning、MC2 COSMOS等29个游戏、Token合约进行了AirDrop空投攻击,以薅羊毛的方式持续获利。PeckShield安全人员分析发现,该攻击者于今天中午13:19创建了0x42fe开头的控制合约,又通过该合约先后针对每个目标游戏创建部署了相应的攻击合约,进而成功实施攻击。此种攻击在去年FOMO3D类现象级游戏火爆时,就已被PeckShield披露并命名,今天发生的连续攻击行为表明,攻击者一直在寻找潜在目标并进行攻击尝试,PeckShield团队提醒各项目开发者提起
PeckShield: EOS某非竞猜类DApp遭黑客攻击损失5万EOS
白帽安全研究院转载2019-03-11 10:11:47 485
今日凌晨2:23-2:40之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS DApp nkpaymentcap发起连续攻击,成功获利5万个EOS。PeckShield安全人员分析发现,黑客采用假转账通知攻击获取大量合约代币,又将代币通过DApp合约兑换成真EOS进行套现。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield: EOS竞猜游戏Vegas Town遭黑客攻击
白帽安全研究院转载2019-03-11 10:18:47 460
昨日晚间,PeckShield安全盾风控平台DAppShield监测到,黑客向EOS竞猜类游戏Vegas Town发起连续攻击,获利数千枚EOS ,并已转至ZB交易所。PeckShield安全人员初步分析发现,黑客利用失败的(hard_fail)转账交易骗过游戏方服务器,导致持续获奖。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield:EOS竞猜游戏Gamble EOS遭假转账通知攻击
白帽安全研究院转载2019-03-11 10:23:59 453
今日中午12:23-13:59之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏Gamble EOS发起连续攻击,成功获利数千EOS,并已转至火币交易所。PeckShield安全人员分析发现,黑客采用的攻击手段是假转账通知。在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁。必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield: EOS竞猜游戏EOSPlaystation遭假转账通知攻击
白帽安全研究院转载2019-02-13 11:33:28 919
今天下午17:22开始,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSPlaystation发起连续攻击,攻击者已经获利近两万EOS。目前我们已经联系项目方暂停游戏,PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield: EOS竞猜游戏EOSlots遭假EOS攻击
白帽安全研究院转载2019-02-01 12:37:38 903
今天8:16~8:57之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,已经获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield: EOS竞猜游戏idicefungame遭假EOS攻击
白帽安全研究院转载2019-01-21 11:24:34 568
昨日下午,PeckShield安全盾风控平台DAppShield监测到,黑客向EOS竞猜类游戏idicefungame发起连续攻击,成功获利,并已转至bitfinex交易所。目前游戏已经暂停运营。PeckShield安全人员分析发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield安全播报:EOS竞猜游戏Pickown遭“假转账通知”攻击
白帽安全研究院转载2018-12-24 14:25:31 876
据PeckShield态势感知平台12月23日数据显示:今天11:01-11:24之间,黑客(eoseosboyboy)向Pickown游戏合约(pickowngames)发起“假转账通知”攻击成功得手,并且已经全部转走Pickown游戏合约余额。目前攻击者还在尝试其他游戏合约。PeckShield安全人员分析发现,此次攻击因游戏合约未过滤游戏玩家主动提供的假通知导致。PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。
基于EOS的ETH锚定币EETH遭假币攻击,目前接近归零!
白帽安全研究院原创2018-12-12 20:31:46 1979
EETH是EOS上锚定ETH的锚定币,今日在newdex上从50EOS被砸到了0.12EOS根据右下角的卖单可以看到,卖家将近卖了1W个EETH,由于锚定ETH,所以相当于卖了1W个ETH。。。再看右上角,官方合约账号为bitpietokens。而且其仅仅持有510个EETH.然而一个名为ethsidechain的账户创建了同名为EETH的代币,并发行了大量的EETH币然后将这些“假币”放到newdex上进行抛售。
EOS BET账户RAM被合约恶意吞噬
白帽安全研究院转载2018-11-13 16:18:38 1551
据IMEOS报道,EOS BET在主网电报群中反应其账户的RAM被一个合约恶意吞噬。(EOSBet是一个在EOS区块链上构建商业规模的赌场和创新游戏平台)关于恶意合约吞噬RAM事件,已经提交多个issue并给出建议,但官方都尚未解决。最新的issue是建议让用户可以管理RAM,允许用户移除RAM并将所有权变更 。