9 月 14 日下午两点,EOS 账户“oo1122334455”用同样要领刊行了 10 亿个 EOS 假币,分派给了 dapphub12345 账户,再由 dapphub12345 转账给了 iambillgates 账户,并操作假 EOS 挂单举办币币生意业务,委托买入 IPOS、BLACK、IQ、ADD,并转给 xx1234512345 和 x12345x12345,最终由 xx1234512345 将犯科得来的 Token 挂单卖得 4 千多个 EOS,并充值到 Bitfinex。
老是利用 defer transcation,阻止黑客的钩子进攻。
第七其中招的是去中心化生意业务所- newdex主要涉及到的黑客账号 oo1122334455 。
账户安详提醒事件产生后,各人纷纷通过转账时的 Memo,给黑客账号留言致敬或蹭黑客账号热点来宣布小告白。
另一个例子是,Happyeosslot 就曾经将合约抵押贷款 refund 返回的 eos 当成是开奖,从而给 eosio.stack 账户开出过一笔大奖:https://github.com/EOSIO/eos/issues/5480
进攻要领是黑客首先赌了较小的金额,并在 transfer 要领中插手了钩子开关,transfer 进程可以被黑客预留的钩子间断,所以 reveal 被卡死,当 reveal 被卡死时候,而且这时候 bet 是仍然可以被挪用的,重放进攻就创立了。黑客选择默认封锁开关,当检测到获得五倍以上的开奖金额之后,就再发一笔数额较大的金额,并开启开关,从而每一次都可以得到数倍的回报。
代码是项目标骨架和齿轮,尽量各个项目标方针或者是做最公正的 Gambling、或者是为了盈利赚大钱;尽量各个项目对外有着明晰的玩礼貌则,但拨开外衣,最本质客观的法则照旧运行在各个节点呆板上的代码。郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
