火币新手教程 - 数字币行情 - 币黑 - EOS重大漏洞,黑客攫取500万!

EOS重大漏洞,黑客攫取500万!

2018年12月20日06时11分 来源: 币黑

EOS重大漏洞,黑客攫取500万!


最近几天的行情让冷淡的币圈又活络起来,其中EOS在前几天更是大涨30%,为社区的人带来信心。


然而在昨天凌晨却出了一件事,由于EOS漏洞导致了大量的DAPP被黑客攻击,从中攫取了30多万个EOS,合计超过 500万元。


其中,BetDice发布公告,由于受到回滚交易的漏洞攻击,损失高达20万EOS。另外遭受相同漏洞攻击的DAPP还有EOSMax、ToBet、BigGame ,分别损失 55000 EOS、22000 EOS、14903.18EOS。除此之外,一款名为TRUSTBET 的游戏遭受重放攻击,损失了11501 EOS。



这次黑客攻击的通过回滚交易漏洞,让自己在菠菜游戏中利于不败之地。


从这起事件来看,EOS 上DAPP的生存环境并不乐观,我们能从中得出以下几点:1.黑客的攻击方式多样;2.黑客的攻击难度低;3.菠菜DAPP对于黑客来说就是提款机。


攻击方式多样:就昨天的情况,黑客就采用了“回滚交易攻击”和“重放攻击”两种方式,且都成功攫取了大量EOS。然而从7月份开始就不断曝出了黑客攻击DAPP,手法也是层出不穷,出现过“溢出攻击”、 “合约RAM吞噬”、“假EOS攻击”、“重放攻击”、“假通知攻击”、“随机数攻击”、“交易回滚攻击”等等。


攻击难度低:短短时间内就有5款DAPP遭到攻击,且攻击手法一样。据专业人士分析,这背后可能是同一个黑客组织。这也表明攻击成本对这些专业黑客眼里并不高,而且大量DAPP机制类似,也使得黑客能轻易攻击多个目标。


黑客“提款机”:从EOS上DAPP开始出现,黑客攻击就是开始不断出现。据统计,从7月到11月底被媒体报道的黑客攻击EOS DAPP就达到了24起,损失了40多万枚EOS。数千万的EOS 从各种DAPP(其中最主要的是菠菜游戏)流进黑客的钱包。



之前币黑写过的《EOS链上游戏:菠菜当道,黑客盛行》,其中能被超级节点和仲裁机构追回的只有一起成功。


虽然发生了如此重大的安全事件,但目前来看对EOS币价影响不大,显然DAPP还是个小圈子。


经过三番五次的黑客攻击,币黑再次提醒大家远离这些菠菜DAPP,就算没输掉也很可能进入黑客口袋。有什么想法可以留言或者加我微信交流,有币圈黑幕爆料的也可以联系我。


    发送中

    币圈自媒体

    虚拟币交易平台币圈自媒体推荐 数字币行情 币圈闻 区块链应用 怎么炒币

    X