据慢雾区情报,EOSDAppEOSPlay中的DICE游戏于昨晚遭受新型随机数攻击,损失数万EOS。目前项目方已经把游戏暂停。经过慢雾安全团队的分析,发现攻击者可能使用下列方式达到攻击目的。1.攻击者为自己和项目方租用了大量的CPU;2.攻击者发大量defer交易;3.由于以上两点原因,导致CPU价格被拉高,从而导致其它用户CPU不足;4.因为CPU不足的原因,其他用户难以发送交易,攻击者得以使用自己交易占满区块;5.根据提前构造的交易内容,攻击者可以成功预测出区块哈希。由于项目方采用的是使用未来区块id的方式开奖,通过控制区块内的交易内容,就能控制区块信息,进而控制区块id,达到预测开奖结果的目的。
动态 | EOS Nation发起销毁34,106,869.1596 EOS 提案通过:今日,EOS Nation 发起了多签提案retiresaving, 提议将34,106,869.1596 EOS 从eosio.saving账户销毁,这是今日继将总通胀率从5%降为1%后的第二个提案。目前已经获得包括hashfineosio、eosnationftw、newdex.bp、eoscannonchn等多个出块节点的16票有效票数,通过多签提案。具体节点签署情况如下:[2020/2/26]
动态 | EOSIO v1.6.5 和 v1.7.3 版本更新发布:据 IMEOS 报道,blockone-devops 于今天凌晨在 GitHub 上提交 EOSIO v1.6.5 和 v1.7.3 版本更新。两个版本都包含稳定性和其他修复。EOSIO v1.6.5 版本主要内容包括稳定性修复 1.保持区块日志打开,以最小化文件的打开/关闭 - v1.6.x;其他更改 1.删除集中管道 2.当无法序列化时减少对完整对象的日志记录 - v1.6.x 3.修复 block_log 中的错误 - v1.6.x。EOSIO v1.7.3 版本主要内容包括稳定性修复 1.保持区块日志打开,以最小化文件的打开/关闭 - v1.7.x;其他更改 1.集中长期测试管道 2.当无法序列化时减少对完整对象的日志记录 3.修复 block_log 中的错误 - v1.7.x 4.为构建添加一些缺失的库 (Docker 1.7 fix) 。[2019/4/26]
声音 | PeckShield: EOS竞猜游戏idicefungame遭假EOS攻击:昨天下午,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏idicefungame发起连续攻击,成功获利,并已转至bitfinex交易所,目前游戏已经暂停运营。PeckShield安全人员分析发现,黑客采用的是假EOS攻击手段。PeckShield安全人员在此提醒,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。[2019/1/21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。