警惕 EOS 主网“交易阻塞攻击”继续蔓延

2019-01-13 10:06
区块链安全公司 PeckShield 发出 EOS 主网存在致命交易阻塞攻击漏洞高危预警。PeckShield 安全人员已经于第一时间(前天)就紧急联系了 block.one 团队,并同时辅助展开紧急修复(CVE-2019-6199)。不过,由于该攻击原理目前已被攻击者知晓,且我们已经监测有多起 EOS 竞猜类游戏遭攻击事件发生。PeckShield 再次发出预警:1、不同于以往随机数和交易回滚合约层的问题,交易阻塞攻击属于公链底层的漏洞,在问题修复前,必然会进一步蔓延威胁到更多 EOS DApps 的安全;2、目前 EOS 竞猜类游戏随机数算法中只要包含账号余额或时间因素就存在被攻击可能,建议广大 EOS 竞猜游戏务必紧急自查并做相应布控防御措施。3、DAppShield 安全盾已经根据攻击特征做全网布控预警,建议广大 DApp 开发者应及时梳理现有 DApp 逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。

相关文章

    App

    链闻 App

    扫码下载

    公众号 小程序