安全事件搜索
已为您找到12条 "逻辑漏洞" 的相关事件
PeckShield: EOS竞猜游戏idicefungame遭假EOS攻击
白帽安全研究院转载2019-01-21 11:24:34 135
昨日下午,PeckShield安全盾风控平台DAppShield监测到,黑客向EOS竞猜类游戏idicefungame发起连续攻击,成功获利,并已转至bitfinex交易所。目前游戏已经暂停运营。PeckShield安全人员分析发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield安全播报:EOS竞猜游戏Pickown遭“假转账通知”攻击
白帽安全研究院转载2018-12-24 14:25:31 716
据PeckShield态势感知平台12月23日数据显示:今天11:01-11:24之间,黑客(eoseosboyboy)向Pickown游戏合约(pickowngames)发起“假转账通知”攻击成功得手,并且已经全部转走Pickown游戏合约余额。目前攻击者还在尝试其他游戏合约。PeckShield安全人员分析发现,此次攻击因游戏合约未过滤游戏玩家主动提供的假通知导致。PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。
基于EOS的ETH锚定币EETH遭假币攻击,目前接近归零!
白帽安全研究院原创2018-12-12 20:31:46 1818
EETH是EOS上锚定ETH的锚定币,今日在newdex上从50EOS被砸到了0.12EOS根据右下角的卖单可以看到,卖家将近卖了1W个EETH,由于锚定ETH,所以相当于卖了1W个ETH。。。再看右上角,官方合约账号为bitpietokens。而且其仅仅持有510个EETH.然而一个名为ethsidechain的账户创建了同名为EETH的代币,并发行了大量的EETH币然后将这些“假币”放到newdex上进行抛售。
EOS BET账户RAM被合约恶意吞噬
白帽安全研究院转载2018-11-13 16:18:38 1403
据IMEOS报道,EOS BET在主网电报群中反应其账户的RAM被一个合约恶意吞噬。(EOSBet是一个在EOS区块链上构建商业规模的赌场和创新游戏平台)关于恶意合约吞噬RAM事件,已经提交多个issue并给出建议,但官方都尚未解决。最新的issue是建议让用户可以管理RAM,允许用户移除RAM并将所有权变更 。
EOS开源游戏EOSDice被盗2545个EOS
白帽安全研究院转载2018-11-05 11:00:21 1911
据IMEOS消息,开源游戏EOSDice发公告称智能合约遭到了攻击,但由于其拥有自动检测功能,在攻击之后,合同资金立马转移到了安全账号。 目前失去2545.1135 EOS,攻击账号为jk2uslllkjfd。
基于EOS的DApp EosCast遭到攻击,损失约6.3万个EOS
白帽安全研究院原创2018-10-31 12:35:26 2046
今日凌晨,一款名为EosCast的DApp也遭受了同样的攻击,总共损失约6.3万个EOS,价值约32万美元。黑客攻击的一部分交易记录在窃取完6.3万个EOS之后,黑客将其转到了新的账户上最后转到了币安等各大交易所进行贩卖经调研,此次入侵是由于合约没有检测EOS Token真实性,导致合约收到的是非eosio.token的EOS代币,而是假的EOS代币。
EOSBet遭“伪造转账通知”,损失近14万EOS,价值超500万元
白帽安全研究院转载2018-10-15 18:37:08 2687
今日有消息称,EOSBet平台今天下午遭受了攻击,区块链安全公司PeckShield第一时间监测并捕捉到了该攻击行为的发生。PeckShield安全人员进一步分析发现,黑客利用EOSBet合约在检验收款方时存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。据PeckShield态势感知平台监测发现,今天下午13:27到13:38之间,账号ilovedice123总共发起了10余笔大额转账指向交易所平台,其中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。根据EOS当前行情价格37元估算,EOSBet平台此次损
关于假EOS刷币事件的公告
白帽安全研究院转载2018-09-17 01:59:42 3389
 一. 假EOS刷币事件始末1.EOS账户“oo1122334455”于2018-09-14 14:01:45发行1000000000个假EOS,并全额分配给dapphub12345账户:2.随即由dapphub12345转入iambillgates账户(实施攻击的账户):iambillgates账户于14:21:37尝试性的多次用1个假EOS挂单委托买入IPOS和ADD,并且成功以假EOS买入IPOS和ADD:3.攻击可行性得到验证后,于14:31:34至14:45:41进行大额攻击,分多笔共11800假EOS挂市价单购买BLACK、IQ、ADD,且全部成交。4.成功买入BLACK
BET被黑客攻击始末,实锤还原作案现场和攻击手段
白帽安全研究院转载2018-09-14 20:23:58 3754
前言今天中午吃饭的时候,整个微信群讨论的沸沸扬扬的一件事,莫过于大名鼎鼎的日收万金的EOS大赌场:eosbet 被黑客攻击了。eosbet,一向以团队技术实力强劲,代码安全性、容错性高为业界佳话。凭借 一款dice游戏,火遍全球,快速发展成全网第一的杀手DAPP。截止目前为止, eosbet短短半个月,收入40多万EOS。DAPP排行榜上,交易流水第一。目前官方网站和游戏网站已经关闭。估计官方正在积极处理这件事情。https://eosbet.iohttps://dice.eosbet.io调查作案现场账号aabbccddeefg ,利用合约漏洞,无成本薅走 bet 奖池将
EOSBet遭EOS假币攻击,损失4.2万个EOS
白帽安全研究院转载2018-11-13 16:59:43 1488
要涉及到的黑客账号aabbccddeefg 。EOSBet是建立在EOS上的一个掷骰子的DApp, 被攻击时在DAppRadar上排名第四。七日交易量约860万EOS,交易笔数137万余笔。(图片来源:DappRadar)就在被攻击前的几个小时,EOSBet在Twitter推文公布,称该项目将要达到210万的交易笔数。EOSBet项目尚未开源,却也难逃离攻击。9月14日上午11点左右,aabbccddeefg 在未进行投注的情况下,却以中奖的方式, 在20多分钟的时间内,赢得了4.2万个EOS(总价值约为150万人民币)及投注产生的1千多个平台代币BET。据分析,EOSBet被攻击,是因为代码
FairDice遭重发攻击,攻击者可总是获胜
白帽安全研究院转载2018-11-13 16:53:56 1393
https://dapp.pub/dice/主要涉及到的黑客账号iloveloveeos 。继Happy家失窃,一众程序员正夸赞dapp.pub旗下的FairDice的代码并潜心学习的时候,突然发现黑客也开始对Fairdice下手,并已成功了几笔。这一次攻击的手法也是重放攻击,由于 FairDice 的随机数算法和时间相关,因此多次同一笔下注在不同时间开奖可以获得不同的结果,黑客正是利用了这一点,拒绝了所有失败的开奖结果,从而可以让自己的下注总是获胜。https://www.reddit.com/r/eos/comments/9f5o6a/dapppubfairdice_version_2_i
EOS Happy Slot遭重发攻击,损失5000个EOS
白帽安全研究院转载2018-11-13 16:51:25 1377
https://happyeosslot.com/主要涉及到的黑客账号imeosmainnet 。另一名账号为 imeosmainnet 的黑客对Happy Eos Slot 老虎机项目的攻击是在9月12日凌晨,利用重放攻击(Replay Attacks,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输),导致项目方损失了5000个EOS。攻击方法是黑客首先赌了较小的金额,并在 transfer 方法中加入了钩子开关,transfer 过程可以被黑客预留的钩子中断,所以 reveal 被卡死,当 reveal 被卡死时候,并且这时候 bet 是仍然可以被调用的,重放攻击就成立了。黑客选择