安全事件搜索
已为您找到10条 "逻辑漏洞" 的相关事件
EOS BET账户RAM被合约恶意吞噬
白帽安全研究院转载2018-11-13 16:18:38 279
据IMEOS报道,EOS BET在主网电报群中反应其账户的RAM被一个合约恶意吞噬。(EOSBet是一个在EOS区块链上构建商业规模的赌场和创新游戏平台)关于恶意合约吞噬RAM事件,已经提交多个issue并给出建议,但官方都尚未解决。最新的issue是建议让用户可以管理RAM,允许用户移除RAM并将所有权变更 。
EOS开源游戏EOSDice被盗2545个EOS
白帽安全研究院转载2018-11-05 11:00:21 818
据IMEOS消息,开源游戏EOSDice发公告称智能合约遭到了攻击,但由于其拥有自动检测功能,在攻击之后,合同资金立马转移到了安全账号。 目前失去2545.1135 EOS,攻击账号为jk2uslllkjfd。
基于EOS的DApp EosCast遭到攻击,损失约6.3万个EOS
白帽安全研究院原创2018-10-31 12:35:26 971
今日凌晨,一款名为EosCast的DApp也遭受了同样的攻击,总共损失约6.3万个EOS,价值约32万美元。黑客攻击的一部分交易记录在窃取完6.3万个EOS之后,黑客将其转到了新的账户上最后转到了币安等各大交易所进行贩卖经调研,此次入侵是由于合约没有检测EOS Token真实性,导致合约收到的是非eosio.token的EOS代币,而是假的EOS代币。
EOSBet遭“伪造转账通知”,损失近14万EOS,价值超500万元
白帽安全研究院转载2018-10-15 18:37:08 1658
今日有消息称,EOSBet平台今天下午遭受了攻击,区块链安全公司PeckShield第一时间监测并捕捉到了该攻击行为的发生。PeckShield安全人员进一步分析发现,黑客利用EOSBet合约在检验收款方时存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。据PeckShield态势感知平台监测发现,今天下午13:27到13:38之间,账号ilovedice123总共发起了10余笔大额转账指向交易所平台,其中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。根据EOS当前行情价格37元估算,EOSBet平台此次损
关于假EOS刷币事件的公告
白帽安全研究院转载2018-09-17 01:59:42 2379
 一. 假EOS刷币事件始末1.EOS账户“oo1122334455”于2018-09-14 14:01:45发行1000000000个假EOS,并全额分配给dapphub12345账户:2.随即由dapphub12345转入iambillgates账户(实施攻击的账户):iambillgates账户于14:21:37尝试性的多次用1个假EOS挂单委托买入IPOS和ADD,并且成功以假EOS买入IPOS和ADD:3.攻击可行性得到验证后,于14:31:34至14:45:41进行大额攻击,分多笔共11800假EOS挂市价单购买BLACK、IQ、ADD,且全部成交。4.成功买入BLACK
BET被黑客攻击始末,实锤还原作案现场和攻击手段
白帽安全研究院转载2018-09-14 20:23:58 2598
前言今天中午吃饭的时候,整个微信群讨论的沸沸扬扬的一件事,莫过于大名鼎鼎的日收万金的EOS大赌场:eosbet 被黑客攻击了。eosbet,一向以团队技术实力强劲,代码安全性、容错性高为业界佳话。凭借 一款dice游戏,火遍全球,快速发展成全网第一的杀手DAPP。截止目前为止, eosbet短短半个月,收入40多万EOS。DAPP排行榜上,交易流水第一。目前官方网站和游戏网站已经关闭。估计官方正在积极处理这件事情。https://eosbet.iohttps://dice.eosbet.io调查作案现场账号aabbccddeefg ,利用合约漏洞,无成本薅走 bet 奖池将
EOSBet遭EOS假币攻击,损失4.2万个EOS
白帽安全研究院转载2018-11-13 16:59:43 481
要涉及到的黑客账号aabbccddeefg 。EOSBet是建立在EOS上的一个掷骰子的DApp, 被攻击时在DAppRadar上排名第四。七日交易量约860万EOS,交易笔数137万余笔。(图片来源:DappRadar)就在被攻击前的几个小时,EOSBet在Twitter推文公布,称该项目将要达到210万的交易笔数。EOSBet项目尚未开源,却也难逃离攻击。9月14日上午11点左右,aabbccddeefg 在未进行投注的情况下,却以中奖的方式, 在20多分钟的时间内,赢得了4.2万个EOS(总价值约为150万人民币)及投注产生的1千多个平台代币BET。据分析,EOSBet被攻击,是因为代码
FairDice遭重发攻击,攻击者可总是获胜
白帽安全研究院转载2018-11-13 16:53:56 380
https://dapp.pub/dice/主要涉及到的黑客账号iloveloveeos 。继Happy家失窃,一众程序员正夸赞dapp.pub旗下的FairDice的代码并潜心学习的时候,突然发现黑客也开始对Fairdice下手,并已成功了几笔。这一次攻击的手法也是重放攻击,由于 FairDice 的随机数算法和时间相关,因此多次同一笔下注在不同时间开奖可以获得不同的结果,黑客正是利用了这一点,拒绝了所有失败的开奖结果,从而可以让自己的下注总是获胜。https://www.reddit.com/r/eos/comments/9f5o6a/dapppubfairdice_version_2_i
EOS Happy Slot遭重发攻击,损失5000个EOS
白帽安全研究院转载2018-11-13 16:51:25 343
https://happyeosslot.com/主要涉及到的黑客账号imeosmainnet 。另一名账号为 imeosmainnet 的黑客对Happy Eos Slot 老虎机项目的攻击是在9月12日凌晨,利用重放攻击(Replay Attacks,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输),导致项目方损失了5000个EOS。攻击方法是黑客首先赌了较小的金额,并在 transfer 方法中加入了钩子开关,transfer 过程可以被黑客预留的钩子中断,所以 reveal 被卡死,当 reveal 被卡死时候,并且这时候 bet 是仍然可以被调用的,重放攻击就成立了。黑客选择
1200W人民币被盗!区块链游戏Last Winner疑点重重
白帽安全研究院转载2018-08-17 13:48:31 2867
摘要:      区块链游戏Last Winner风靡以太坊网络,大量资金涌入导致交易拥堵。然而让Last Winner和玩家都没有想到的是,多双黑手正伸向他们......北京时间,2018年8月6日凌晨。一款叫Last Winner(以下简称 LW)的游戏在以太坊上上线了。这是一个和Fomo3D相似但是不开源的游戏。让人没有想到的是,这个游戏竟然在国内团队的大力运营下,短短几天之内就席卷了整个以太坊网络。2.5亿资金涌入,以太坊风起云涌LW一上线就有大量资金涌入,大量玩家入场。刚上线没几天,就为以太坊网络制造了无数的交易,使得以太坊的 gas价格直线上升,导致