EOS“假充值”攻击来临 平台方做出回应

分类: 比特币快讯 /2019-04-22/阅读:

 EOS“假充值”攻击来临 平台方做出回应

3月12日,慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何EOS的前提下成功向这些平台充值EOS,而且这些 EOS可以进行正常交易。这把EOS又一次推向了风口浪尖。

现在,慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS这次假充值攻击和之前慢雾安全团队披露过的USDT假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停EOS充提,并对账自查。

慢雾安全团队3月12日上午发布了 EOS 假充值红色预警后,联合 EOSPark 的大数据分析系统持续跟踪和分析发现:从昨日开始,存在十几个账号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击,并有被真实攻击情况。慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施,严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外,确保以下几点防止其他类型的“假充值”攻击:

1. 判断 action 是否为 transfer

2. 判断合约账号是否为 eosio.token 或其它 token 的官方合约

3. 判断代币名称及精度

4. 判断金额

目前,已有交易平台发表回复。OKEx在推特针对EOS“假充值”攻击作出了回应:已对EOS“假充值”进行了了解,确认OKEx并不会受到攻击,请放心你们的资产是安全的。

5. 判断 to 是否是自己平

本文地址:购币富比特币交易网http://www.goubifu.com/74x24kuaixun/4285.html

更多 EOS“假充值”攻击来临 平台方做出回应相关文章推荐

文章

HOT NEWS
  • 热门文章
  • 猜你喜欢
比特币家园
微信二维码扫一扫关注
微信公众号
CopyRight © 购币富比特 www.goubifu.com
百度百科 |百度贴吧
二维码
二维码