安全事件搜索
已为您找到12条 "合约层-智能合约" 的相关事件
EOS竞猜游戏Fastwin遭黑客攻击 损失1929.17个EOS
白帽安全研究院转载2018-12-05 10:24:15 888
据PeckShield态势感知平台12月05日数据显示:今天凌晨03:18—04:15之间,黑客ha4tsojigyge向Fastwin游戏合约(fastwindice3)发起124次攻击,共计获利1929.17个EOS。该黑客账户ha4tsojigyge在攻击得手后,将所得资金转向Bitfinex交易所账号(bitfinexdep1),目前游戏已暂停运营。
Dice3D遭攻击后续分析:损失10569个EOS 和EOS.WIN遭受的攻击类似
白帽安全研究院转载2018-12-03 14:10:36 1134
据PeckShield态势感知平台数据显示:12月1日凌晨02:25-02:31之间,黑客rockrock1234向Dice3D游戏合约(guessfoxgame)发起211次攻击,共计获利10,569.346个EOS ,随即将所获资金转移至火币交易所账号(huobideposit)。根据当前EOS市场价格19.62元估算,黑客此次攻击获利超20万元。目前Dice3D游戏已暂停运营,合约正在实施升级。PeckShield安全人员初步分析发现,黑客采用的攻击手段和此前11月11日EOS.WIN遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获
PeckShield 安全播报: EOS竞猜类游戏nutsgambling遭黑客交易回滚攻击
白帽安全研究院转载2018-11-28 14:08:46 1295
据 PeckShield 态势感知平台数据显示:昨天,黑客ybdzmtgouwxn向一款EOS 竞猜类游戏nutsgambling发起攻击,在不到一小时内,共计发起144次攻击,总计获利1141.71个EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号kcbtvwtxeabc中,暂未提取到交易所。PeckShield 安全人员分析发现,黑客是采用交易回滚攻击手段对游戏合约实施攻击。最近一段时间该攻击形态频繁出现,对竞猜类游戏生态造成严重的威胁,广大游戏开发者需提高警惕
EOS BET账户RAM被合约恶意吞噬
白帽安全研究院转载2018-11-13 16:18:38 941
据IMEOS报道,EOS BET在主网电报群中反应其账户的RAM被一个合约恶意吞噬。(EOSBet是一个在EOS区块链上构建商业规模的赌场和创新游戏平台)关于恶意合约吞噬RAM事件,已经提交多个issue并给出建议,但官方都尚未解决。最新的issue是建议让用户可以管理RAM,允许用户移除RAM并将所有权变更 。
安全监测: 竞猜游戏EOS Lelego疑遭黑客攻击 已暂停运营
白帽安全研究院转载2018-11-19 18:51:48 965
PeckShield态势感知平台数据显示:今天午间 13:27-13:56之间,玩家malisringhor向EOS Lelego游戏合约(llgcontract1)连续发起35次游戏请求,最终猜中27次,共计获利6,282.5个EOS,随后将6,500个EOS成功转至币安交易所。PeckShield安全人员初步分析认为,该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。游戏方在察觉异常后第一时间调用接口setfreeze暂停游戏及时止损,现游戏网站已显示系统维护中。PeckShield再次提醒游戏开发者警惕一切安全风险可能,同时敬请广大玩家谨慎参与竞猜类游戏
PeckShield安全播报: EOS竞猜游戏LuckyGo遭黑客攻击,损失1029个EOS
白帽安全研究院转载2018-11-16 14:54:40 1043
据PeckShield态势感知平台数据显示:今天晚间 22:12-22:15之间,黑客iloveloveeos分别向LuckyGo游戏的两个合约(luckygoadmin、luckygodice1)发起攻击,共计获利1029个EOS。PeckShield安全人员初步分析认为,其攻击方法为:用曾经中奖的memo 不停重放攻击获利,这是一种较为早期的随机数漏洞攻击手段。PeckShield安全人员进一步追踪链上数据发现,该黑客曾于今年9月12日以同样方式攻击过另一款竞猜类游戏FairDice,并取得小额成功。截止目前,该游戏网站已无法访问
【慢雾情报】 EOS 生态中的另外一个 DApp EOS.WIN也被攻破
白帽安全研究院转载2018-11-12 10:35:33 1046
【慢雾情报】在今天早上 EOS 生态中的另外一个 DApp EOS.WIN 也被攻击者(lockonthecha)攻破。根据慢雾安全团队的持续跟踪分析发现攻击 EOSDice 和 FFGame 和 EOS.WIN 三个 DApp 的攻击者疑似同一攻击者和使用了类似的攻击手法,攻击手法目前正在进一步验证中。【慢雾观点】为了避免更多类似攻击事件发生,慢雾安全团队建议 EOS 生态中竞猜类 DApp 根据实际情况考虑是否先暂停游戏,慢雾在后续分析中将会给出攻击细节和修复方案。 被攻击 DApp 团队也可以联系慢雾安全团队我们将提供更多攻击细节。【攻击细节】Account: lockonthec
【慢雾预警】知名 DApp EOSDice 由于随机数问题再次被黑
白帽安全研究院转载2018-11-12 10:29:23 1042
【慢雾预警】知名 DApp EOSDice 由于随机数问题再次被黑,攻击者是之前攻击 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子,在之前(11-8号)慢雾已经预警过攻击手法,请各位 DApp 开发者仔细核对自己的随机数种子和算法是否可控!第一次修改后的随机数代码如下,但是并没有完全修复。-------代码如下------- uint8_t random(account_name name, uint64_t game_id) {     auto eos_token&nbs
EOS智能合约FFgame遭攻击,丢失1331个EOS
白帽安全研究院转载2018-11-08 18:28:36 1496
根据安全公司PeckShield的数据,11月7日17:00(UTC),EOS问答游戏FFgame遭遇黑客攻击。黑客帐户对FFgame游戏合同发起了多达304次攻击,获得了1,331个EOS,并且当天17:36(UTC + 8)将1,330个EOS转移到了Huobi。PeckShield安全团队发现黑客帐户还在11月4日19:00(UTC + 8)攻击了另一个EOS问答游戏EOSDice,总收益为2,545.1135 EOS。两次攻击都是通过编写合同代码来计算游戏的获胜规则来执行的。目前,FFgame账户余额中有81.0105个EOS。攻击后合同尚未更新,漏洞尚未修复。
EOS开源游戏EOSDice被盗2545个EOS
白帽安全研究院转载2018-11-05 11:00:21 1470
据IMEOS消息,开源游戏EOSDice发公告称智能合约遭到了攻击,但由于其拥有自动检测功能,在攻击之后,合同资金立马转移到了安全账号。 目前失去2545.1135 EOS,攻击账号为jk2uslllkjfd。
基于EOS的DApp EosCast遭到攻击,损失约6.3万个EOS
白帽安全研究院原创2018-10-31 12:35:26 1598
今日凌晨,一款名为EosCast的DApp也遭受了同样的攻击,总共损失约6.3万个EOS,价值约32万美元。黑客攻击的一部分交易记录在窃取完6.3万个EOS之后,黑客将其转到了新的账户上最后转到了币安等各大交易所进行贩卖经调研,此次入侵是由于合约没有检测EOS Token真实性,导致合约收到的是非eosio.token的EOS代币,而是假的EOS代币。
EOS Poker操作不当导致损失1374EOS
白帽安全研究院转载2018-11-20 10:24:02 940
背景EOS Poker 是一个基于 EOS 的 BlackJack。攻击者账号:未知攻击手法:官方在拓展服务器时忘记将种子放入数据库中损失(EOS):1,374.3750始末2018年10月28日凌晨,EOS Poker 玩家发现游戏流水在上涨,但奖金池在减少。经查证后发现原因是官方在拓展服务器时忘记将种子放入数据库中,868590 期游戏之后不再记录种子。因此,出现了玩家利用获胜的种子赢取奖池的情况。EOS Poker 官方宣布,因自己的技术失误导致的损失将由官方承担,以后会不断地优化,避免类似事件再次发生。事件后合计 EOS Poker 项目方损失 1,374.3750 EOS,22