安全事件搜索
已为您找到12条 "合约层-智能合约" 的相关事件
安全预警:波场TronWoW游戏被黑客攻击导致216万TRX被盗
白帽安全研究院转载2019-04-11 18:15:52 941
Beosin(成都链安)发布预警,波场TronWoW游戏于4月11日凌晨3点左右被黑客攻击,损失约216万TRX。成都链安技术团队分析称,黑客账户地址TQkHga98u2yMAJqnkt7Nzg6iSeisLgMuJE通过调用游戏合约下注逻辑的方式进行游戏,并一直获胜,初步推测该攻击由于游戏逻辑缺陷导致,通过分析资金流向,黑客所得TRX已经全部转至疑似交易所地址TNaRAoLUyYEV2uF7GUrzSjRQTU8v5ZJ5VR。
BTTBank “假币攻击”细节公布 分析人员称漏洞具有广泛性危害
白帽安全研究院转载2019-04-11 18:05:27 812
据DappReview监测,波场Dapp TronBank于凌晨1点遭到假币攻击,1小时内被盗走约1.7亿枚BTT(价值约85万元)。监测显示,黑客创建了名为BTTx的假币向合约发起“invest”函数,而合约并没有判定发送者的代币id是否与BTT真币的id1002000一致。因此黑客拿到真币BTT的投资回报和推荐奖励,以此方式迅速掏空资金池。TronBank的BTT投资产品于4月10日晚10点正式开放,仅三小时内总投资额超过2亿枚BTT,此前该项目的TRX投资产品最高资金池余额超过2.6亿枚TRX。目前TronBank开发者尚未对此事做出回应,网站也并没有及时关闭,仍有不明真相的群众进入投资
基于Tron的代币IseriCoin存在造币漏洞 已被攻击者利用
白帽安全研究院原创2019-04-11 17:52:04 745
今日,DVP区块链安全监测系统TronEye检测到一起攻击事件:在2019-04-08 19:23:12至2019-04-09 12:21:30期间,在有多个攻击者针对一款基于Tron的代币(IseriCoin)发起了攻击,黑客利用合约漏洞凭空给自己账户增发了巨量的IseriCoin代币,该代币在kiwidex交易所上架,目前已经暂停交易。经DVP安全团队分析,该事件是由于IseriCoin合约与已经被攻击过的TronCrush Token合约存在相同漏洞导致,所以攻击者使用了同样的攻击手法,只要攻击者向自己转账即可获得并增发与转账数额等额的代币。对此建议各位项目方,在进行智能合约开发的时候应
PeckShield: EOS竞猜游戏EOSlots遭随机数破解
白帽安全研究院转载2019-04-04 09:55:36 998
今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
PeckShield预警: EOS竞猜游戏DEOS Games遭黑客新型“薅羊毛”式攻击
白帽安全研究院转载2019-04-03 15:32:51 952
今天上午08:53开始,PeckShield安全盾风控平台DAppShield监测到黑客不断通过创建新帐号并调用EOS竞猜类游戏DEOS Games合约的luckydraw方法,进行持续获利,目前已创建超300个账号,累积获利上千个EOS。PeckShield安全人员初步分析认为:该黑客账号此前曾分两次以交易阻塞攻击的方式攻击过另一款EOS竞猜类游戏EOSNow。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。黑客通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似“薅羊毛”。PeckShield安全人员正在跟进分析,更多攻击特征细节,待进一步披露。在此向广大DA
Beosin预警:EosNow遭受攻击 攻击者已获利
白帽安全研究院转载2019-04-01 18:21:04 971
Beosin(成都链安)预警:今天下午17:09:42开始,根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,有黑客再次对EOS竞猜类游戏eosnowbetext发起攻击。经过成都链安技术团队初步分析,攻击者依然是通过交易阻塞的方式,操控多个小号对该游戏发起攻击,并已经获利。建议游戏合约开发者应该重视游戏逻辑严谨性及代码安全性,同时提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。
PeckShield:EOS竞猜游戏EosNow遭交易阻塞攻击
白帽安全研究院转载2019-03-29 18:31:59 784
今天下午14:12~14:26之间,PeckShield安全盾风控平台DAppShield监测到黑客控制多个帐号向EOS竞猜类游戏EosNow发起连续攻击并已获利,目前游戏已经暂停运营。PeckShield安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
安全机构:EOS竞猜游戏ZION.games遭受攻击
白帽安全研究院转载2019-03-28 12:11:19 856
据降维安全实验室(johnwick.io)智子区块链监控系统监测到,竞猜类游戏ZION.games被恶意用户ggggggggggxx持续攻击,获利2700余个EOS,并且立刻进入币安洗钱获利。该攻击与攻击TGONE的手法类似,疑似是同一团伙所为。近期针对加密货币的攻击逐渐频繁,降维安全实验室在此提醒广大开发者应高度警惕,及时做好安全布控及攻击测试,排查潜在攻击的风险。
PeckShield: EOS竞猜游戏TGON遭黑客交易回滚攻击
白帽安全研究院转载2019-03-28 10:26:39 726
今日凌晨03:30-04:44之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏TGON发起连续攻击,获利数千EOS,并已转至币安交易所。PeckShield安全人员分析发现该黑客通过回滚交易,大量获利。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
TronCrush智能合约存在造币漏洞,攻击者凭空创造巨量TCC代币
白帽安全研究院原创2019-04-08 19:53:29 1080
在介绍本次攻击事件前先引用一段来自DappReview的文章内容(https://www.bishijie.com/shendu_28528)虎头蛇尾的TronCrush这是一个上线前被大量TRON Dapp KOL宣传力推的项目,在第一次分红之前,被Kiwi进行上币交易,其无奈之下,主动联系TRON生态下头部的去中心化交易所Trontrade进行上币。之前由于做足了预热,3月26号首日挖矿流水惊人的突破了12亿TRX,由于挖矿的狂热,该项目方多次暂停游戏进行维护,27-28日的交易量受此影响有所下滑,来到第一个分红日29号12点前夕。TronTrade突然暂停了代币TCC的交易,似乎出现了一
PeckShield: EOS竞猜游戏dBet Games遭交易阻塞攻击
白帽安全研究院转载2019-03-21 10:42:32 626
今天晚上20:37~20:46之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏dBet Games发起连续攻击并获利。PeckShield安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199),在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。
EOS竞猜游戏EOSVagas遭交易阻塞攻击
白帽安全研究院转载2019-03-18 19:22:06 687
今天下午16:46-17:18之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSVagas发起连续攻击,并已成功获利。PeckShield安全人员分析发现黑客采用的攻击手段是交易阻塞攻击(CVE-2019-6199),而且该黑客帐号异常活跃,刚刚攻击过竞猜类游戏EOS Cube,其相关账号已被标记为高危。 PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别注意加强风控,阻止高危帐号带来的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。