楼主 | 收藏 | 举报 2019-02-01 16:01   浏览:98   回复:0

慢雾安全团队:DApp EOSlots被攻击手法分析

慢雾安全团队:DApp EOSlots被攻击手法分析

据IMEOS报道,今晨 8、9 点,EOS DApp EOSlots遭受攻击,攻击者aimt****rass直接调用EOSlots合约的transfer方法进行下注,从而无需转账EOS,并非“假EOS攻击”,是“空手套白狼”的效果。

该攻击手法早在2018年9月14日黑客攻击EOSBet时我们就预警并发布过技术分析,漏洞原因是项目方在合约的apply中没有校验transfer action的code == N(eosio.token)。该漏洞原理及防御方法已收录在慢雾《EOS智能合约最佳安全开发指南》,建议开发者及项目方研究、学习下。此外我们已通知目标交易所封堵黑客获利所得EOS。
【温馨提示】本文内容和观点为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系QQ:275171283 删除!
打赏
博一建材 | 天津建材 | 北京建材 | 上海建材 | 重庆建材 | 广州建材 | 韶关建材 | 云浮建材 | 中山建材 | 清远建材 | 阳江建材 | 河源建材 | 汕尾建材 | 梅州建材 | 肇庆建材 | 茂名建材 | 湛江建材 | 江门建材 | 珠海建材 | 汕头建材 | 潮州建材 | 揭阳建材 |