[EOS生态DeFi平台Pizza遭攻击,损失约500万美元]12月9日,据官方消息,EOS生态DeFi平台Pizza在昨日遭黑客攻击,黑客账户itsspiderman利用溢出漏洞在eCurve凭空增发tripool做市凭证,在Pizza质押并借出协议中的绝大部分Token。Pizza平台在本次攻击中损失约500万美元。目前,Pizza正与慢雾科技、EOS节点、及广大目方合作尝试追回丢失资产。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
EOS节点峰会—EOS海外节点中国私享会:据金色财经合作IMEOS报道,北京时间2018年5月20号下午,EOS Cannon携手EOS Cybex、Wancloud及JRR Crypto邀请海外节点相聚中国,为全球EOS生态做出最专业的解读,生态价值的分享和EOS社区治理机制等深入探讨EOS价值。共邀请全球14大节点候选人分享,包括海外节点:?EOS Sweden、Bitspace Norway、EOS Canada、EOSeoul、MEET.ONE。来自中国的节点:EOS.CYBEX、Wancloud、JRR Crypto、EOS Cannon、EOS Store、Hello EOS、EOS Beijing、EOS ASIA。[2018/5/20]
郑重声明: EOS生态DeFi平台Pizza遭攻击,损失约500万美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。