鏈聞消息,在 EOS 賬號買賣市場中,已知的回收賬號的方式是通過在賬號賣出前使用該賬號發起一筆修改賬號權限延時交易,待賬號成交後延時交易觸發,賬號權限被改,達到回收賬號的目的。據慢霧區夥伴紅石的情報,目前存在一種新型的回收賬號攻擊。攻擊者可事先利用賣出賬號發起一筆更改權限的多籤提案,並使用賣出賬號和攻擊者控制的另一個賬號同意此提案,由於通過提案與執行提案兩個動作可分開執行,此時先不執行提案,等賬號賣出後,使用任意賬號執行此提案,更改賣出賬號權限,即可達到回收賬號的目的。慢霧安全團隊提醒在 EOS 賬號交易市場中警惕此類賬號回收攻擊,在進行賬號交易時,可先查詢對應的交易賬號是否存在更改權限的多籤提案,如存在此類提案,可拒絕進行賬號交易。