区块律动 BlockBeats 消息,今日下午,PeckShield 安全盾风控平台 DAppShield 监测到黑客向系统合约发起连续攻击,劫持延迟交易执行失败时系统合约调用的 onerror 动作,进行恶意挖矿 EIDOS,目前攻击仍在持续进行中。PeckShield 安全人员分析发现,有黑客利用延迟交易执行失败时,系统合约 eosio 会调用用户合约的 onerror 接口的特性,在合约的 onerror 接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比,该攻击同样利用系统帐号拥有无限制的 CPU 资源的同时,成本更低。因此,该攻击的蔓延会进一步加剧 EOS 网络的拥堵状况。 PeckShield 在此提醒,随着 EIDOS 恶意挖矿攻击的不端演变,广大 DApp 开发者及交易所,应随时关注自身帐号 CPU 的变化,确保必要的操作可以执行,必要时可寻求第三方安全公司协助,及早发现可能的攻击,避免不必要的损失。 —- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
PeckShield 预警:黑客利用 EOS 系统帐号 onerror 特性恶意挖矿
2019-11-12 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- 市值不超越ETH的EOS,不是成功的EOS2020-08-03
- EOS—未见自己的趋势2020-08-03
- 【默燃EOS周报】Block.one 即将公布新路线图;EOS主网账户超200万2020-08-03
- EOS全网账户量突破200万;Block.one 投票代理“sub2.b1”正式上线(7.28-8.3)2020-08-03
- ETH,XRP和EOS将激起一种状况2020-08-02