安全事件搜索
已为您找到12条 "合约层-智能合约" 的相关事件
派盾PeckShield预警:波场Divitron游戏遭新型交易回滚攻击
白帽安全研究院转载2019-05-21 14:40:16 1580
PeckShield安全盾风控平台DAppShield监测到今日早间 TKnzni开头的黑客地址通过在合约中创建子合约的方式对Divitron游戏发起交易回滚攻击,共计获利360,377个TRX。不同于PeckShield安全人员此前发现的交易回滚攻击,这是一种升级版的交易回滚攻击方式,此前PeckShield已经披露过该黑客对Dicegame合约地址发起过此类攻击。通过此次升级,黑客可能尝试制作一个通用版的攻击工具,以扩大攻击范围。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,应过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场DiceGame游戏遭交易回滚攻击
白帽安全研究院转载2019-05-21 14:37:33 1559
PeckShield安全盾风控平台DAppShield监测到今日晚间20:00—20:15 波场THwSxeg地址开头的DiceGame游戏遭到交易回滚攻击,TYUcGmi地址开头的黑客共计获利5,150个TRX。此前PeckShield安全人员已经多次披露黑客通过DApp合约漏洞,对多个DApp合约地址进行交易回滚攻击,直至合约余额接近为零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场某Dice类游戏遭交易回滚攻击
白帽安全研究院转载2019-05-21 14:33:49 1545
PeckShield安全盾风控平台DAppShield监测到今天凌晨02:00—04:00波场某Dice类游戏遭到交易回滚攻击, 共计损失7,710个TRX。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DApp合约地址进行交易回滚攻击,直至合约余额归零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
派盾PeckShield预警:波场TRONtopia_ultimate_dice 合约遭交易回滚攻击
白帽安全研究院转载2019-05-06 09:45:23 2377
派盾PeckShield安全盾风控平台DAppShield监测到波场TRONtopia_ultimate_dice合约正遭到交易回滚攻击, 共计损失5,569个TRX,且攻击还在持续中。此前PeckShield安全人员发现此黑客通过同一方法,对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
TronBank 2673万TRX被盗 或因TRX Pro在主网的合约中存在后门
白帽安全研究院转载2019-05-05 10:22:05 2682
导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于
PeckShield预警:波场Wheel Of Fortune DApp遭交易回滚攻击
白帽安全研究院转载2019-05-05 09:59:30 1132
PeckShield安全盾风控平台DAppShield监测到波场Wheel Of Fortune DApp正遭到交易回滚攻击, 共计损失7,856个TRX,且攻击还在持续。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
PeckShield预警:波场多个DApp遭黑客撒网式交易回滚攻击
白帽安全研究院转载2019-04-29 14:38:36 1360
数日以来,PeckShield安全盾风控平台DAppShield监测到17个波场竞猜类DApp遭到交易回滚攻击, 共计损失33,933个TRX。PeckShield安全人员初步分析认为:黑客通过部署攻击合约,持续对多个DAPP合约地址进行固定投注,每发起一次投注,如果获利成功则继续交易,否则实施回滚,确保每次都能稳赢且收益率固定。该类攻击方式,此前普遍存在于EOS公链上,具有广泛性危害,现今有逐渐蔓延至TRON生态的趋势。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
PeckShield:多款EOS DApp遭黑客新型交易memo攻击
白帽安全研究院转载2019-04-29 14:33:43 1380
近日,PeckShield安全盾风控平台DAppShield监测到3款EOS竞猜类DApp遭到新型交易memo攻击, 共计损失12883个EOS。PeckShield安全人员初步分析认为:黑客通过精心构造投注交易的memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,尤其是加强异常数据的处理,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
安全预警:波场TronWoW游戏被黑客攻击导致216万TRX被盗
白帽安全研究院转载2019-04-11 18:15:52 1554
Beosin(成都链安)发布预警,波场TronWoW游戏于4月11日凌晨3点左右被黑客攻击,损失约216万TRX。成都链安技术团队分析称,黑客账户地址TQkHga98u2yMAJqnkt7Nzg6iSeisLgMuJE通过调用游戏合约下注逻辑的方式进行游戏,并一直获胜,初步推测该攻击由于游戏逻辑缺陷导致,通过分析资金流向,黑客所得TRX已经全部转至疑似交易所地址TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR。
BTTBank “假币攻击”细节公布 分析人员称漏洞具有广泛性危害
白帽安全研究院转载2019-04-11 18:05:27 1266
据DappReview监测,波场Dapp TronBank于凌晨1点遭到假币攻击,1小时内被盗走约1.7亿枚BTT(价值约85万元)。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。TronBank的BTT投资产品于4月10日晚10点正式开放,仅三小时内总投资额超过2亿枚BTT,此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。目前TronBank开发者尚未对此事做出回应,网站也并没有及时关闭,仍有不明真相的群众进入投资
基于Tron的代币IseriCoin存在造币漏洞 已被攻击者利用
白帽安全研究院原创2019-04-11 17:52:04 969
今日,DVP区块链安全监测系统TronEye检测到一起攻击事件:在2019-04-08 19:23:12至2019-04-09 12:21:30期间,在有多个攻击者针对一款基于Tron的代币(IseriCoin)发起了攻击,黑客利用合约漏洞凭空给自己账户增发了巨量的IseriCoin代币,该代币在kiwidex交易所上架,目前已经暂停交易。经DVP安全团队分析,该事件是由于IseriCoin合约与已经被攻击过的TronCrush Token合约存在相同漏洞导致,所以攻击者使用了同样的攻击手法,只要攻击者向自己转账即可获得并增发与转账数额等额的代币。对此建议各位项目方,在进行智能合约开发的时候应
PeckShield: EOS竞猜游戏EOSlots遭随机数破解
白帽安全研究院转载2019-04-04 09:55:36 1232
今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。