登录客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网
精华推荐 财经号
博客 热门话题 直播

玉名:妖股模式依然最牛买卖点:周三大盘的走势策略

律动:短期结构超强本周无大风险灵枝:明日继续看多

海西:后市提防一个极端走势先河:箱体震荡冲高减磅

老兵:高开震荡后明能否突破浩瀚:周三延续震荡盘升

邢星:板块活跃拓宽个股盈利六感:解读宽幅震荡阳星

龙头:3000宽幅震荡常态灯塔:再度上拉防阴K线反杀

彬哥:逼空行情下的隐忧隐者:创业板短期要注意风险

  • 资产保卫战正式打响!顺丰最担心的事情发生了
  • 高盛说A股还能涨50%这些股票股价暴涨要小心
  • 管管割韭菜的赵薇们央行重磅发声,还会降准吗?
  • 销量暴涨32倍养活50万人年薪25万新职业出现
  • A股罕见看空个股上海广州深圳等卖房税率有变
  • 养老金中央调剂规模达6000亿iPhone又降价了
  • 徐小明 天赢居 波段之子 洛阳上官 幽兰行天下
  • 刘正涛 秦国安 龍哥论市 狙击牛熊 实战教父
  • 山东虎子 牛家庄 孔明看市 A炼金师 先知窝窝
  • 灵枝 旗帜先明 短线高手 牛传千股 龙头1988
  • 鸿牛 短线王 律动天成 海西一狼 五域论湛
  • 狗蛋 李博文 波段龙一 股市猎枪 涨停板老黄
  • MORE图说财经

    EOS“假充值”攻击来临 平台方做出回应

    2019-03-12 17:30:53 来源:比特币中文网 作者:佚名
    分享到
    关注中金在线:
    • 扫描二维码

      关注√

      中金在线微信

    在线咨询:
    • 扫描或点击关注中金在线客服

      3月12日,慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。攻击者可以在未损失任何EOS的前提下成功向这些平台充值EOS,而且这些 EOS可以进行正常交易。这把EOS又一次推向了风口浪尖。

      现在,慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS这次假充值攻击和之前慢雾安全团队披露过的USDT假充值、以太坊代币假充值类似,更多责任应该属于平台方。由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停EOS充提,并对账自查。

      慢雾安全团队3月12日上午发布了 EOS 假充值红色预警后,联合 EOSPark 的大数据分析系统持续跟踪和分析发现:从昨日开始,存在十几个账号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击,并有被真实攻击情况。慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施,严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外,确保以下几点防止其他类型的“假充值”攻击:

      1. 判断 action 是否为 transfer

      2. 判断合约账号是否为 eosio.token 或其它 token 的官方合约

      3. 判断代币名称及精度

      4. 判断金额

      目前,已有交易平台发表回复。OKEx在推特针对EOS“假充值”攻击作出了回应:已对EOS“假充值”进行了了解,确认OKEx并不会受到攻击,请放心你们的资产是安全的。

    热门搜索

    为您推荐