預警:黑客利用EOS系統帳號onerror特性惡意挖礦

今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約eosio會調用用戶合約的onerror接口的特性，在合約的onerror接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。PeckShield在此提醒，隨著EIDOS惡意挖礦攻擊的不端演變，廣大DApp開發者及交易所，應隨時關注自身帳號CPU的變化，確保必要的操作可以執行，必要時可尋求第三方安全公司協助，及早發現可能的攻擊，避免不必要的損失。

動態 | 慢霧預警：競技類游戲 WinDice 遭遇回滾攻擊:根據慢霧威脅情報系統捕獲，今天下午 2、3 點，競技類游戲 WinDice 遭遇回滾攻擊。攻擊者通過部署攻擊合約 rep******net 攻擊項目方合約 windiceadmin，共獲利 300 多枚 EOS，目前攻擊者數個關聯賬號已列入慢霧 BTI 系統黑名單庫，慢霧安全團隊提醒類似項目方全方面做好合約安全審計并加強風控策略。[2019/2/4]

動態 | 慢霧安全團隊預警：EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息，EOS Fomo3D 游戲合約遭受溢出攻擊，資金池變成負數，由于合約未開源無法確認更多細節，請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]

Bithumb向投資者發出預警：釣魚詐騙猖獗，請擦亮您的雙眼:5月2日，韓國大型加密貨幣交易所Bithumb邀請其投資者來到韓國首爾的總部，目的是提高加密貨幣投資者對各種加密貨幣詐騙和網絡釣魚攻擊的防范意識。鑒于投資者在過去一年中不斷在網絡釣魚攻擊中損失大量加密貨幣，因此他們對電話詐騙和日益增多的直接網絡釣魚詐騙行為發出了警告。該交易所的一位代表說，即使是久經加密貨幣沙場投資老手也可能瞬間淪為釣魚攻擊的受害者，尤其是在不經意間。[2018/5/4]

Tags：EOS加密貨幣SHIELDSHIFarmEOS加密貨幣交易所下載Shield NetworkGAMINGSHIBA

PEPE