报名啦
楼主 | 收藏 | 举报 2019-02-01   浏览:4   回复:0

慢雾安全团队:DApp EOSlots被攻击手法分析

慢雾安全团队:DApp EOSlots被攻击手法分析

据IMEOS报道,今晨 8、9 点,EOS DApp EOSlots遭受攻击,攻击者aimt****rass直接调用EOSlots合约的transfer方法进行下注,从而无需转账EOS,并非“假EOS攻击”,是“空手套白狼”的效果。

该攻击手法早在2018年9月14日黑客攻击EOSBet时我们就预警并发布过技术分析,漏洞原因是项目方在合约的apply中没有校验transfer action的code == N(eosio.token)。该漏洞原理及防御方法已收录在慢雾《EOS智能合约最佳安全开发指南》,建议开发者及项目方研究、学习下。此外我们已通知目标交易所封堵黑客获利所得EOS。


小程序码
打赏
更多> 同类水电电工圈
更多> 最新资讯
老姚之家 |  灯饰之家 |  楼梯之家 |  家具之家 |  吊顶之家 |  电气之家 |  防盗之家 |  水泥之家 |  布艺之家 |  家电之家 |  五金之家 |  厨天下 |  卫浴之家 |  长沙建材 |  上海建材 |  南京建材 |  杭州建材 |  合肥建材 |  福州建材 |  南昌建材 |  景德镇陶瓷 |  济南建材 |  临沂建材 |  淄博建材 |  无锡建材 |  宁波建材 |  温州建材 |  厦门建材 |  青岛建材 |  烟台建材 |  北京建材 |  天津建材 | 
关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap | 粤ICP备14017808号-1
Powered by 电工之家 (c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved