图片.png

今天下午15:43-16:03之间,PeckShield安全盾风控平台监测到黑客向EOS竞猜类游戏FarmEOS发起连续攻击,成功获利数千个EOS。PeckShield安全人员分析认为,此次黑客攻击采用的是交易阻塞攻击,和13日凌晨攻击FarmEOS的为同一黑客。01月11日,PeckShield安全团队率先监测到EOS主网存在致命拒绝服务漏洞(CVE-2019-6199),并紧急联系了block.one团队实施修复。过去几天内,黑客利用此漏洞向多款EOS竞猜游戏发起攻击,共造成开发者损失超8000个EOS。目前,block.one团队表示正在实施升级修复,PeckShield安全团队会在官方升级后第一时间公开漏洞详细细节,在此之前建议广大DApp开发者应及时梳理现有DApp逻辑,随时联系我们或自行去除可控变量如账号余额或时间因素等参与随机数生成,尽可能避免因阻塞攻击造成资产损失。

源链接

Hacking more

...