安全事件搜索
已为您找到12条 "合约层-智能合约" 的相关事件
PeckShield: EOS竞猜游戏HiGold Game遭随机数攻击
白帽安全研究院转载2019-07-15 19:33:33 1630
今天中午,11:57至12:01之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏HiGold Game发起连续攻击,已实现获利。针对异常获利情况,PeckShield安全人员随即和项目方取得联系,及时暂停了游戏合约,避免了进一步资产损失。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield预警:波场一DApp合约遭黑客交易回滚攻击
白帽安全研究院转载2019-07-15 19:21:35 1633
PeckShield安全盾风控平台DAppShield监测到,今晨6:38,TPSHfJ地址开头的黑客通过创建攻击合约对TLGUt5开头的DApp合约地址持续发起多次交易回滚攻击。截至目前,已获利45,200个TRX,被攻击合约余额几近归零。PeckShield安全人员分析此合约开奖是在链上且在同一笔交易中,因而容易遭受回滚攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场SPOKpark遭交易回滚攻击
白帽安全研究院转载2019-07-15 19:10:56 1614
PeckShield安全盾风控平台DAppShield监测到今日凌晨0点至3点,TM66Bg地址开头的黑客通过创建多个合约对波场DApp游戏,SPOKpark发起交易回滚攻击,已获利50,845个TRX,目前SPOKpark主合约余额已经归零,且网站无法访问。PeckShield安全人员分析此游戏开奖是在链上且在同一笔交易中,所以容易遭受回滚攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield: EOS竞猜游戏SKR EOS遭随机数破解
白帽安全研究院转载2019-07-02 15:54:39 2252
今天凌晨2:25-3:42之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏SKR EOS发起连续攻击,获利上千个EOS,目前该游戏的Dice玩法已经暂停。PeckShield安全人员初步研究发现,此次是因游戏合约的Dice玩法随机数问题被攻破。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
PeckShield预警:波场DappRoulette遭交易回滚攻击
白帽安全研究院转载2019-07-02 15:43:05 837
PeckShield安全盾风控平台DAppShield监测到今早10:22 TPSHf地址开头的黑客通过自创建的合约对波场DApp游戏,DappRoulette合约发起交易回滚攻击,已获利27000个TRX,且攻击还在持续。PeckShield发现该游戏合约于昨天上线,目前余额67510个TRX,交易数还不足50次,刚刚上线就遭到黑客攻击。此前PeckShield已经披露多起波场DApp遭交易回滚攻击事件。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
派盾PeckShield预警:波场Divitron游戏遭新型交易回滚攻击
白帽安全研究院转载2019-05-21 14:40:16 1810
PeckShield安全盾风控平台DAppShield监测到今日早间 TKnzni开头的黑客地址通过在合约中创建子合约的方式对Divitron游戏发起交易回滚攻击,共计获利360,377个TRX。不同于PeckShield安全人员此前发现的交易回滚攻击,这是一种升级版的交易回滚攻击方式,此前PeckShield已经披露过该黑客对Dicegame合约地址发起过此类攻击。通过此次升级,黑客可能尝试制作一个通用版的攻击工具,以扩大攻击范围。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,应过滤合约玩家,并及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场DiceGame游戏遭交易回滚攻击
白帽安全研究院转载2019-05-21 14:37:33 1784
PeckShield安全盾风控平台DAppShield监测到今日晚间20:00—20:15 波场THwSxeg地址开头的DiceGame游戏遭到交易回滚攻击,TYUcGmi地址开头的黑客共计获利5,150个TRX。此前PeckShield安全人员已经多次披露黑客通过DApp合约漏洞,对多个DApp合约地址进行交易回滚攻击,直至合约余额接近为零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
PeckShield预警:波场某Dice类游戏遭交易回滚攻击
白帽安全研究院转载2019-05-21 14:33:49 1710
PeckShield安全盾风控平台DAppShield监测到今天凌晨02:00—04:00波场某Dice类游戏遭到交易回滚攻击, 共计损失7,710个TRX。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DApp合约地址进行交易回滚攻击,直至合约余额归零。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,及时联系安全厂商,避免造成更大的数字资产损失。
派盾PeckShield预警:波场TRONtopia_ultimate_dice 合约遭交易回滚攻击
白帽安全研究院转载2019-05-06 09:45:23 2578
派盾PeckShield安全盾风控平台DAppShield监测到波场TRONtopia_ultimate_dice合约正遭到交易回滚攻击, 共计损失5,569个TRX,且攻击还在持续中。此前PeckShield安全人员发现此黑客通过同一方法,对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
TronBank 2673万TRX被盗 或因TRX Pro在主网的合约中存在后门
白帽安全研究院转载2019-05-05 10:22:05 2894
导读:此次TronBank合约被盗事件再次印证了一个简单到令人发指的常识——所谓智能合约的开源并不能等同于“无条件的安全”,而且粗糙的去中心化机制可能存在被利用的中心化黑幕可能。在目前这个混沌无序的市场环境中,作为一个成熟的“韭菜”,请不要再轻易相信任何口头上的去中心化承诺。北京时间5月3日凌晨4点12分,一笔神奇的合约调用转走了TronBank合约中的2673万TRX(价值427万RMB),合约余额归零。仅仅在20多天前,Tronbank团队的第二个游戏BTTBank在发布3小时内即被黑客用假币攻击并盗走数千万BTT(并非1.8亿BTT),事隔不到一个月,第三款游戏TRX Pro于
PeckShield预警:波场Wheel Of Fortune DApp遭交易回滚攻击
白帽安全研究院转载2019-05-05 09:59:30 1341
PeckShield安全盾风控平台DAppShield监测到波场Wheel Of Fortune DApp正遭到交易回滚攻击, 共计损失7,856个TRX,且攻击还在持续。此前PeckShield安全人员发现此黑客通过同一方法,持续对多个DAPP合约地址进行交易回滚攻击。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。
PeckShield预警:波场多个DApp遭黑客撒网式交易回滚攻击
白帽安全研究院转载2019-04-29 14:38:36 1552
数日以来,PeckShield安全盾风控平台DAppShield监测到17个波场竞猜类DApp遭到交易回滚攻击, 共计损失33,933个TRX。PeckShield安全人员初步分析认为:黑客通过部署攻击合约,持续对多个DAPP合约地址进行固定投注,每发起一次投注,如果获利成功则继续交易,否则实施回滚,确保每次都能稳赢且收益率固定。该类攻击方式,此前普遍存在于EOS公链上,具有广泛性危害,现今有逐渐蔓延至TRON生态的趋势。PeckShield在此提醒,DApp开发者应警惕此类交易回滚攻击的持续蔓延,避免造成更大的数字资产损失。