http://www.axonnsays.com

EOS“假充值”攻击来临 平台方做出回应

  4. 判定金额

  3. 判定代币名称及精度
  此刻,慢雾安详团队已经确当真实进攻产生,但需要留意的是:EOS这次假冒值进攻和之前慢雾安详团队披露过的USDT假冒值、以太坊代币假冒值雷同,更多责任应该属于平台方。由于这是一种新型进攻手法,且进攻已经在产生,相关平台方假如对本身的充值校验没有十足掌握,应尽快暂停EOS充提,并对账自查。

  3月12日,慢雾阐明预警,假如数字钱币生意业务所、钱包等平台在举办“EOS充值生意业务确认是否乐成”的判定存在缺陷,大概导致严重的“假冒值”。进攻者可以在未损失任何EOS的前提下乐成向这些平台充值EOS,并且这些 EOS可以举办正常生意业务。这把EOS又一次推向了风口浪尖。

  2. 判定合约账号是否为 eosio.token 或其它 token 的官方合约
  今朝,已有生意业务平台颁发回覆。OKEx在推特针对EOS“假冒值”进攻作出了回应:已对EOS“假冒值”举办了相识,确认OKEx并不会受到进攻,请安心你们的资产是安详的。


  1. 判定 action 是否为 transfer


  慢雾安详团队3月12日上午宣布了 EOS 假冒值赤色预警后,连系 EOSPark 的大数据阐明系统一连跟踪和阐明发明:从昨日开始,存在十几个账号操作这类进攻能力对数字钱币生意业务所、钱包等平台举办一连性进攻,并有被真实进攻环境。慢雾安详团队在此发起各大生意业务所、钱包、DApp 做好相关防止法子,严格校验发送给本身的转账生意业务在不行逆的状态下确认生意业务的执行状态是否为 executed。除此之外,确保以下几点防备其他范例的“假冒值”进攻:

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。