EOS“假充值”攻击降临 平台方做出回应

2020/09/17 18:41 · 数字货币交易所 ·  · 0评论

3月12日,慢雾阐发预警,若是数字货币交易所、钱包等平台在停止“EOS充值交易确认能否胜利”的判断存在缺陷,可能招致严峻的“假充值”。攻击者能够在未丧失任何EOS的前提下胜利向那些平台充值EOS,并且那些 EOS能够停止一般交易。那把EOS又一次推向了风口浪尖。如今,慢雾平安团队已经确认实在攻击发作,但需要留意的是:EOS此次假充值攻击和之前慢雾平安团队披露过的USDT假充值、以太坊代币假充值类似,更多责任应该属于平台方。因为那是一种新型攻击手法,且攻击已经在发作,相关平台方若是对本身的充值校验没有十足掌握,应尽快暂停EOS充提,并对账自查。慢雾平安团队3月12日上午发布了 EOS 假充值红色预警后,结合 EOSPark 的大数据阐发系统持续跟踪和阐发发现:从昨日起头,存在十几个账号操纵那类攻击技巧对数字货币交易所、钱包等平台停止持续性攻击,并有被实在攻击情况。慢雾平安团队在此建议各大交易所、钱包、DApp 做好相关防御办法,严酷校验发送给本身的转账交易在不成逆的形态下确认交易的施行形态能否为 executed。除此之外,确保以下几点避免其他类型的“假充值”攻击:1. 判断 action 能否为 transfer2. 判断合约账号能否为 eosio.token 或其它 token 的官方合约3. 判断代币名称及精度4. 判断金额目前,已有交易平台颁发回复。OKEx在推特针对EOS“假充值”攻击做出了回应:已对EOS“假充值”停止了领会,确认OKEx其实不会遭到攻击,请安心你们的资产是平安的。5. 判断 to 能否是本身平

本文地址:http://www.cmepme.com/269.html
文章标签:
版权声明:本文为原创文章,版权归 数字货币 所有,欢迎分享本文,转载请保留出处!

文件下载

上一篇:
下一篇:

 发表评论


表情