http://www.axonnsays.com

2018年EOS DApp安详事件案例盘货



(24)11月12日,HireVibes发放空投时因第三方代发空投平台AirDropsDAC的合约私钥泄露导致HVT token被盗。进攻者账号:sym111111add;gizdkmjvhegem,共计损失2514个EOS。

9月14日,EOSBet蒙受黑客“假通知”进攻,损失145321个EOS,今朝损失已被追回。

(8)9月12日EOS Happy Slot遭黑客重放进攻,损失5000个EOS。一名账号为imeosmainnet的黑客操作「重放进攻」,导致项目方损失了5000个EOS。

(11)9月15日,EOS.Win蒙受黑客“假币进攻”,黑客用不存在的“EOS”投注赢走了4000个EOS,导致EOS WIN临时封锁。

(1)7月25日,EOS Fomo 3D游戏合约蒙受溢出进攻,进攻者(eosfomoplay1)拿走60686个EOS。

(22)11月10日,EOSDice再次因为“随机数”问题被黑客账号coinbasewall进攻,损失的4633EOS被转入Bitfinex生意业务所。

(7)9月12日,LuckyGo遭到进攻者iloveloveeos(恶意合约)进攻而被迫下线。

(27)12月19日,ToBet.game遭到“生意业务回滚进攻”,共计损失22000个EOS。
(23)11月11日,EOS.Win蒙受了第二次进攻。此次进攻黑客在一分钟之内,共计向EOS.Win游戏合约(eosluckydice)提倡10次进攻,赢利超9180个EOS。

(3)8月27日,Luckyos旗下的石头铰剪布游戏被黑客(黑客账号:guydgnjygige)攻破,进攻手法:随机数算法被破解,损失未知,今朝该游戏网站luckyos.io已经停运。


黑客的进攻手段从最初的“溢出进攻”到9.10月份的“假EOS进攻”、“重放进攻”、“假转账通知进攻”,尔后到近期屡试不爽的“随机数进攻”和“生意业务回滚进攻”,黑客的进攻手法正在不绝演变且愈发巨大。我们以时间为顺序,挑选了2018年30个EOS DApp安详事件典范案例。


(28)12月19日,Big.game遭到“生意业务回滚共计”,共计损失14903.18个EOS。

9月12日,EOSBet蒙受黑客操作“假币进攻”,未投注就得到42000个大奖。


(14)10月16日,World Conquest蒙受黑客操作游戏“缴税法则”进攻,拒绝其他玩家参加,进而盈利4555个EOS,被盗资金被转移至火币。


(25)12月3日,Dice3D遭遇黑客进攻,损失10569.346个EOS。黑客已将被盗的EOS转至火币。Dice3D官方抉择自费拿出部门EOS给以玩家赔偿。
(21)11月10日,黑客向MyEosVegas游戏合约(eosvegasjack)提倡超700次进攻,已赢利超9000个EOS。
(4)9月2日,EOS.win「随机数」被破解,损失2000EOS(本次进攻项目方未向公家披露)。
总结:降维安详尝试室认为:今朝EOS上的大发3d游戏仍然存在庞大的安详问题。(金色财经)

(15)10月26日,EOS Royale蒙受黑客“随机数”进攻,损失10800个EOS。
(2)8月22日,Fomo 3D (Last Winner)蒙受黑客进攻,损失10469个ETH(代价约300万美金)。安比(SECBIT)尝试室首次公布鉴定Fomo 3D大奖得到者采纳了一些「非凡进攻能力」,进攻者通过高额手续费吸引矿工优先打包,最终以较低本钱针对性地堵塞区块,加快游戏竣事,提高本身得胜概率。
(13)10月15日,黑客操作EOSBet合约在检讨收款方时存在的裂痕,伪造转账通知,总计从eosbetdice11赢利138,319.7995EOS。
(16)10月28日,EOS Poker蒙受黑客“种子裂痕”进攻,损失1374.3750个EOS,2290625token。最终团队拿出了1500个EOS来补充这次的损失。
(18)11月1日,EOS CAST遭到黑客进攻,导致72912个EOS被盗。ECAF(EOS焦点仲裁委员会,对智能合约有仲裁权限)针对此事件即时响应,并宣布了仲裁令,冻结了相关涉事账户。
(5)9月9日,DEOS Games因为智能合约裂痕问题遭到进攻,RunningSnail的DEOSGames两个用户举办下注,用1000美元付出了数十次,存入10个EOS,然后在30秒后赢得头奖。损失代价约24,000美元的EOS。



(26)12月18日,TRUSTBET遭到“生意业务所回滚进攻”,共计损失11501个EOS。
典范案例:




(20)11月8日,FFgame遭遇了黑客进攻,黑客账户jk2uslllkjfd向FFgame游戏合约(eoswallet415)提倡多达304次进攻,共计赢利1331.2922个EOS,被盗的EOS已被转移至火币。
(10)9 月 14 日,去中心化生意业务所 Newdex 遭到“假币进攻”。黑客缔造全新EOS代币定名为“EOS”,提倡进攻者EOS账户oo1122334455总共刊行了10亿个EOS假币(EOS 刊行量为 10 亿),进攻者将假币冲进NEWDEX生意业务所,并挂出大额买单,用11800个EOS假币兑换了大量等值真币,共计赢利 11803 个 EOS,代价5.9万美金。






进程:黑客通过挪用随机数产生器,计较出先前区块的信息,进而得到游戏随机数,从而破解EosRoyale钱包,并窃取代价60000美金的EOS代币。
(30)12月20日,EOS MAX遭到“生意业务回滚进攻”,共计损失55000个EOS。
(17)10月31日,EOSCast游戏仅上线10小时就遭遇黑客“假币进攻”,导致72912个EOS被黑客转走。
进程:按照游戏法则,黑客(黑客账户refundwallet)别离用100、1000、10000个假EOS代币举办进攻,每次进攻可获得198、9800、19600个不等的EOS。在举办最后一次进攻时,游戏方察觉到异常进攻,实时转走了奖金池仅剩的8000个EOS。


Tip:9月24日,Fomo 3D第二轮游戏开始之后,黑客回收相似的进攻手段,拿到了3264.668个以太坊嘉奖。
(6)9月10日,EOSBet遭到黑客进攻,共计损失了4000个EOS。该游戏在9月共遭到了三次黑客进攻。
个中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。共计损失代价超500万元。




(9)9月12日,DAppPub游戏平台上的Fair Dice遭“重放进攻”攻破,损失4000EOS,黑客账户iloveloveeos操作游戏的随机算法和时间相关(即差异时间得到差异游戏功效),拒绝了所有失败的开奖功效而牟利。


 

11月15日,LuckyGo再次遭到“随机数”进攻,LuckyGo是第一个上线没多久就被进攻到下线的EOS竞技类游戏。进攻者账号:iloveloveeos(与FairDice进攻者账号沟通),损失未知。
(19)11月4日,EOSDice发通告称智能合约遭到进攻(EOSDice是一个两次被攻破可是依然僵持开源),但由于其拥有自动检测成果,在进攻之后,合约自动将剩余资金转移至安详地点。此事件依然导致EOSDice损失2545.1135个EOS,该笔资金被转至火币。进攻者账号:jk2uslllkjfd。

2018年EOS DApp安详事件案例盘货

(12)10月5日,EOSBank(柚资银行)合约账号eosiocpubank被进攻者修改owner权限,被转走18000EOS到账户名为fuzl4ta23dla的EOS账号。
(29)12月19日,BetDice遭到“生意业务回滚进攻”,共计损失200000个EOS。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。