預警:黑客利用EOS系統帳號onerror特性惡意挖礦

今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約eosio會調用用戶合約的onerror接口的特性，在合約的onerror接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。PeckShield在此提醒，隨著EIDOS惡意挖礦攻擊的不端演變，廣大DApp開發者及交易所，應隨時關注自身帳號CPU的變化，確保必要的操作可以執行，必要時可尋求第三方安全公司協助，及早發現可能的攻擊，避免不必要的損失。

預警: PantySwap存在跑路風險 請謹慎投資:PeckShield派盾預警顯示，PantySwap存在跑路風險，請用戶謹慎投資。[2021/6/7 23:16:58]

動態 | 安全公司預警：用戶警惕新型釣魚盜幣方式:慢霧安全團隊捕獲到針對數字貨幣行業供應鏈攻擊的一種新方式，大概過程：攻擊者劫持某知名權威的數字貨幣行情/導航站，里面的主流交易所網址都被替換為精心準備的釣魚網站，而許多用戶喜歡通過這些知名入口來訪問交易所網站，但這時他們上的都是假的。整個攻擊過程，包括雙因素認證登錄、掛單交易、充提都是無感的，盜幣于無形。[2019/8/20]

分析 | Beosin預警：某游戲合約正遭受薅羊毛攻擊:Beosin（成都鏈安）預警：今天下午3：04分開始，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，黑客正對poker****合約進行薅羊毛攻擊。經過成都鏈安技術團隊分析，黑客賬戶部署攻擊合約，通過大量的onerror通知，在onerror內預計算開獎結果的方式，持續使大量子賬號中獎，每個賬號都會獲得0.05EOS并將獎勵轉給攻擊者主賬號。成都鏈安提醒各項目方提高警惕，加強安全防范措施，必要時聯系安全公司進行安全服務，避免不必要的資產損失。[2019/5/23]

Tags：EOSSHIELDELDNEReos幣還有希望嗎datashieldcoinbankYield FinancePEPE RUNNER

DOGE