木星链 木星链
Ctrl+D收藏木星链
首页 > FIL > 正文

预警:黑客利用EOS系统帐号onerror特性恶意挖矿

作者:

时间:1900/1/1 0:00:00

今日下午,PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击,劫持延迟交易执行失败时系统合约调用的onerror动作,进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,有黑客利用延迟交易执行失败时,系统合约eosio会调用用户合约的onerror接口的特性,在合约的onerror接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比,该攻击同样利用系统帐号拥有无限制的CPU资源的同时,成本更低。因此,该攻击的蔓延会进一步加剧EOS网络的拥堵状况。PeckShield在此提醒,随着EIDOS恶意挖矿攻击的不端演变,广大DApp开发者及交易所,应随时关注自身帐号CPU的变化,确保必要的操作可以执行,必要时可寻求第三方安全公司协助,及早发现可能的攻击,避免不必要的损失。

慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

动态 | 慢雾预警:交易所需注意识别网络上的安全漏洞欺诈行为:据IMEOS 6月17日消息,近期多位客户均反馈收到匿名的漏洞提醒邮件或Telegram消息,消息中会说你的交易平台存在一些漏洞(比如 Web 服务整型溢出/Integer-overflow),将导致平台无法打开。然后“匿名黑客”会教唆你支付 BTC 来获得具体漏洞详情,但其在收到 BTC 后会提供很初级的漏洞报告或直接消失。慢雾安全团队提醒交易所注意识别,避免上当受,支付费用,只会助涨气焰。不完全统计“匿名黑客”截止当前至少已经入账 43 枚 BTC。[2019/6/17]

声音 | 慢雾预警:攻击者开启狩猎攻击模式:针对近期 EOSABC 连续三次被成功攻击的细节剖析来看,前两次是我们多次预警的交易排挤攻击,但今天凌晨的第三次并非交易排挤攻击,交易排挤只是障眼法,而真正达到攻击目的的是交易回滚攻击(开奖>被攻击者拒绝>继续开奖,直到满足获胜条件,攻击者不再拒绝)。通过我们的分析及和项目方的对称,攻击者是同一拨人,攻击手法也在根据项目的更新情况变化。通过对过往的情报关联分析,攻击者已经开启了狩猎攻击模式,从攻击前的踩点分析到攻击中的具体方法再到攻击后的操作,且攻击者对我们的情报披露及相关防御策略的关注也很及时。

我们呼吁 EOS DApp 项目方在 DApp 上线前做好足够的安全审计及风控策略,并及时关注来自安全公司的威胁情报同步。同时,我们呼吁攻击者停止继续攻击并归还攻击所得,我们将联合相关交易平台及执法部门采取进一步措施。攻击者在 EOS 上的相关账号如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等数十个关联账号。[2019/1/30]

标签:ELDSHISHIELDONEYield BreederShibone InuSHIELD币loongmoney

FIL热门资讯
数字货币:鼓捣币:央行数字货币难成数字货币

何为数字货币?业界至今逻辑不清,认知混乱。人们所说的数字货币包括多种类型,且无明确定义和统一口径;其结果,市场大量充斥着望文生义,似是而非的说法——这些标新立异之说很容易形成轰动效应,混淆视听,

1900/1/1 0:00:00
300:币圈小马哥:11.11比特币小时线强势拉升 主流币反弹强劲

我们先看看这两天行情运行情况,在上周五行情大级别回踩探底后,周末两天主走反弹上扬,再次站上9000点上方,我们回顾一下行情目前的一个运行轨迹可以发现看到.

1900/1/1 0:00:00
HTT:【通知】关于USNS代币销售认购额度发放公告

尊敬的IDCM点心交易平台用户:USNS代币销售已结束,认购的额度已全部发放,具体金额请用户查看自己的账户。如有疑问请通过邮箱与我们联系。感谢大家对IDCM的关注与支持.

1900/1/1 0:00:00
区块链:区块链的核心技术及误区解析

简单来说,区块链是一个提供了拜占庭容错、并保证了最终一致性的分布式数据库;从数据结构上看,它是基于时间序列的链式数据块结构;从节点拓扑上看,它所有的节点互为冗余备份;从操作上看.

1900/1/1 0:00:00
比特币:【张文成】今日操作策略,提前做好安排,避免突发情况

投资这座山,原本没有顶、没有头。不要站在旁边羡慕他人成功,其实成功一直都在你身边。只要你还有生命,还有能创造奇迹的双手,就没有理由当过客,更没有理由去抱怨失败.

1900/1/1 0:00:00
区块链:区块链与互联网的信息博弈

01双11数据多么荣光依旧,也无法掩盖移动互联网的势衰倾向。如火如荼的5G大背景下,供应链溯源、资讯去中心化以及分散式存储等特性的区块链技术,不久前正式定调成为国策,与产业息息相关的新型数字生态.

1900/1/1 0:00:00