安全事件搜索
已为您找到2条 "2018-12-26" 的相关事件
以太坊Fountain代币遭溢出攻击
白帽安全研究院原创2018-12-28 10:42:04 1356
相关线索:Fountain代币合约源码:https://etherscan.io/address/0x82cf44be0768a3600c4bdea58607783a3a7c51ae#code本次攻击主要利用了合约中的batchTransfers函数,攻击交易地址:https://etherscan.io/tx/0x6898846b762aefcdb99d077212bed5e02fd40187dfe21f1070ec8f96b4a7e0da代码分析:先来看看主要的batchTransfers函数:该函数是用于分别给不同的地址转账,具体流程如下:计算总共要转的金额(存在溢出转账人的余额减去要转
PeckShield:EOS竞猜游戏Lucky Nuts因随机数安全问题暂停
白帽安全研究院转载2018-12-26 15:48:14 1376
据 PeckShield 态势感知平台12月26日数据显示:今天凌晨02:36-05:11之间,黑客向Lucky Nuts游戏合约(nutsgambling)重放多笔具有相同内容的交易,并持续从中获利。最终将大部分不当EOS获利转向币安交易所账号(binancecleos)。目前游戏合约已暂停交易,截至发稿时还处在维护状态。PeckShield 安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。