http://www.7klian.com

盘货 Fomo3D 狼人杀、EOSBet 、EOSDice 等十八个安详裂痕事件始末

损失(EOS):18,000

EOSDice 是一个两次被攻破可是依然僵持开源的 EOS 竞猜类游戏。

HireVibes 是基于 EOS 的求职平台,毗连求职者、店主、推荐人和雇用人员,通过同行推荐来填补空白地位,从而建设一个拥有公道雇用用度的公正鼓励模子。近期正在发放空投,由于第三方代发空投平台

EOSeven 是一款基于 EOS 的掷骰子游戏,项目方在众筹完成后不久呈现了官方账户被大额转出 SVN (项目 token)到 Newdex 上卖出的事件。严格意义上该次事件并不是黑客进攻,但团队的此行为也是一种安详隐患,因此收录在本次事件盘货傍边。

损失(EOS):未披露

配景

LuckyGo 是一款上线没多久就被进攻到下线的 EOS 竞技类游戏。

始末

始末

2018 年 9 月 10 日,黑客破解了 DEOSGames 游戏平台下 Dice 的随机数算法,在不到一个小时的时间里,持续 24 次「赢得」奖金约 2.4 万美元(4,000 EOS)。

始末

损失(EOS):1,374.3750

[4] EOS DApp 充值「假通知」裂痕阐明 - 慢雾安详团队 (https://mp.weixin.qq.com/s/8hg-Ykj0RmqQ69gWbVwsyg)

损失(EOS):2,000 + 4,000 + 20,000

始末

2018 年 11 月 4 日晚,EOSeven 官方账户呈现大额转账,由 eosevendice2 转出 6 亿 SVN 至账户 tuningfinish,后转回 4.5 亿至 eosevendice2 。随后 tuningfinish 在 Newdex 上出售了转出的 SVN token,最后将所得 EOS 转入币安生意业务所。

进攻手法:随机数算法被破解(重放进攻)

进攻手法:随机数算法被破解

Part 18 LuckyGo

2 慢雾常识星球 https://t.zsxq.com/qnEIqj6

进攻手法:随机数算法被破解

Part 6 Happy EOS Slot

据慢雾安详团队的进攻流程图(如下)显示,本次进攻中黑客建设了两个账户:进攻账户 ilovedice123 和进攻合约 whoiswinner1。游戏合约在 apply 里没有校验 transfer action 的挪用方必需是 eosio.token 可能是本身的游戏代币合约。进攻账户 ilovedice123 向进攻合约 whoiswinner1 转账后,EOSBet 合约的 transfer 函数被乐成挪用,误将进攻账户 ilovedice123 当成下注玩家,被套走了 142,845 个 EOS。

9 月 14 日上午 11 时阁下,黑客操作在 EOS 体系里宣布的名为「EOS」的代币在 EOSBet 平台举办投注,而项目方的代码中没有查抄收到的 EOS 是否是 eosio.token 发生的正经 EOS。于是账户 aabbccddeefg 在实际上没有本钱的环境下,在短短 15 分钟之内造成了项目方损失了 44,427.4302 EOS 和投注发生的 1,170.0321 BET。随后这些 EOS 被转移到了生意业务所。

Part 15 EOSeven

ECAF 在昨天发出了冻结该账户的紧张仲裁令,可是账户里的 EOS 已经被转移到了 OTCBTC 平台。通过转账记录查询,除了 HVT toen,在同一时间段从 AirDropsDAC (代空投平台) 合约账户丢失的尚有 ZKS token。

始末

损失(EOS):1,332

本文出格叩谢慢雾安详团队和区块链安详公司 PeckShield 的情报阐明!

进攻者账号:jk2uslllkjfd

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章阅读