EIDOS挖矿攻击分析:开发者上线CPU代付工具应自查潜在安全风险

昨天晚间 19:04-23:29 之间，PeckShield 安全盾风控平台 DAppShield 监测到黑客向 EOS 竞猜类游戏 BigGame 发起连续攻击，利用其新推出的 CPU 代付功能进行恶意挖矿，致使其 CPU 资源被耗尽，共计获得 1,993 个 EIDOS 代币。

PeckShield 安全人员分析发现，BigGame 新上线的 CPU 代付功能，存在可劫持转账通知发起内联操作的缺陷，使得其 CPU 可被恶意控制。随着 EIDOS 的持续火热，不少数字钱包或 DApp 都相继开发了一键挖矿功能，通过智能化程序帮助用户自动实施转账操作，但一旦存在潜在安全风险的话，该辅助工具便会成为攻击者的帮凶，致使普通用户体验受到伤害。PeckShield 在此提醒广大开发者，若已上线 CPU 代付功能的话应自查潜在安全风险，避免因恶意攻击造成普通用户使用体验受损，必要时可寻求第三方安全公司协助，帮助其完成新功能上线前攻击测试及基础安全防御部署。

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。