资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
EOSBet赌博dApp再次遭黑客攻击,损失约33.8万美元
在成功从EOSBet赌博dApp中盗取大量资金不到一个月后,黑客们又找到了另一个漏洞,第二次发起攻击,盗取了价值约33.8万美元的EOS代币。三笔非法交易的截图显示,黑客账户从赌博dApp的操作钱包中窃取了65,000 EOS(约合33.8万美元)。
自动化骰子游戏成为安全隐患的受害者
这款自动化骰子游戏似乎成为了安全机制薄弱的受害者。黑客通过将恶意代码注入标准EOS账户,诱使其智能合约错误地将大量加密货币记入他们的账户。
EOS团队尚未透露最新损失的具体情况,但一位区块生产者承认存在漏洞,因此呼吁进行更严格的验证流程。通过Medium发布的声明部分内容如下:“在使用其他合约通知的多个合约中发现了漏洞。需要明确检查通知中的所有参数,因为仅检查合约名称和操作名称是不够的。”
恶意代码注入EOS钱包
黑客向EOS钱包注入了恶意代码,这些代码立即激活了资金转移功能,诱使钱包从其操作钱包中匹配每笔交易的等量加密货币。这一过程涉及黑客之间发送交易以引发钱包生成加密货币。
非法交易迅速执行,在不到一分钟的时间内耗尽了EOSBets的持有量。每笔交易都被视为黑客又获得了500 EOS。
EOS再次遭受打击
在EOSBet自诩为同类中最安全的产品仅几天后,黑客就利用其智能合约中的安全漏洞盗取了40,000 EOS(约合20万美元)。在试图淡化损失的严重性时,公司发言人将其描述为“小事故”。
报道此次攻击的HardFork引用了发言人的话:“几小时前,我们遭到攻击,约40,000 EOS从我们的资金池中被盗取,(...)这个漏洞并不像之前所说的那样小,我们仍在进行取证并拼凑发生了什么。”
公司表示,dApp已下线以“确切了解发生了什么”,并已识别出导致代码中“错误断言语句”的漏洞。公司坚持称,该代码已由其开发团队和“多个独立第三方”进行了“广泛”审计。他们随后承诺将“加强”安全措施。
最新攻击发生在一个月内,公众信任势必会减弱。黑客似乎像第一次攻击时一样利用了转移功能。所使用的sake hash再次使系统非法转移了大量EOS。这被视为对代码开发者的打击,尽管代码据称已经过审计,但社区中的许多人将质疑公司是否能采取积极措施防止未来攻击。
黑客与赌博平台
2009年,黑客据称与以色列体育博彩委员会的一名内部人员合谋,将一个程序引入委员会的主机电脑。该程序旨在访问由博彩委员会管理的Toto彩票约40万订阅者的数据库。该程序本可以让黑客有机会威胁订阅者,使他们放弃奖金。
对该案件的调查揭示了组织内许多官员的共谋。此事被隐瞒以避免丑闻,以免多个部委在公众面前形象受损。
