EOS:慢雾设置交易所正常合约账号的白名单，防止交易所CPU被恶意挖矿

昨日晚间慢雾预警BigGame新上线的代付CPU功能遭受薅羊毛，被恶意利用挖EIDOS；今晨，慢雾再次发布红色预警，攻击者开始利用交易所/DApp的提币功能恶意挖矿，当交易所往攻击者的挖矿合约地址提币时，会触发挖矿逻辑，导致交易所提币钱包的CPU被攻击者利用来挖矿，直至CPU资源耗尽，影响其他正常用户的提币操作。慢雾在预警中建议交易所/DApp在处理EOS及EOS上Token的提币时，检查用户提币地址是否是合约账号。由于部分交易所的EOS充币钱包也是合约账号，因此需要维护一个正常合约账号的白名单，目前慢雾AML团队已经收集了部分此类账号，并通过API开放查询，地址：https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充币钱包也是合约账号但是不在这个白名单中，请将地址发送到慢雾安全团队邮箱，我们将立即更新。

慢雾: 警惕比特币RBF风险:据BitMEX消息，比特币于区块高度666833出现陈腐区块，并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看，双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

动态 | 慢雾发布有关IOTA用户Trinity钱包被盗币攻击的推测:IOTA 因为近期不少用户的 Trinity 钱包被盗币攻击，为了阻止攻击继续、调查与修复具体原因，主网协调器都暂停运行了。这是一个被低估的经典攻击，官方没披露具体攻击细节，但通过慢雾的分析，可以做出某些重要推测，首先可以明确的几个点：1. 不是 IOTA 区块链协议的问题，是 IOTA 的 Trinity 桌面钱包的问题（官方说的，且先相信）2. 这款桌面钱包基于 Electron(一个使用 JavaScript 为核心构建桌面应用的框架)，意味着核心代码是 JavaScript 写的3. 在做该做钱包新旧版本代码的 diff 分析时，发现去除了之前内置的一个交易所功能模块 MoonPay，这其中关键点是去掉了一段可怕的代码：const script = document.createElement('script');

script.src = 'https://cdn.moonpay.io/moonpay-sdk.js';

document.write(script.outerHTML)；如果这个第三方 JavaScript 链接主动或被黑作恶，那该桌面版钱包就可以认为是完全沦陷了。到这，慢雾很有理由相信这是个很大的定时炸弹，如果这个定时炸弹是真的炸了，那很吻合官方的一些说辞与解释，如：尽快升级新版本的 Trinity 桌面钱包，尽快改密码，尽快转移资产到安全种子里等等。且看官方的后续披露。[2020/2/19]

声音 | 慢雾科技余弦：所有数字货币项目方应完整review所有第三方模块:据IMEOS报道，慢雾科技余弦提醒所有数字货币相关项目（如交易所、钱包、DApp 等）都应该强制至少一名核心技术完整 review 一遍所有第三方模块，看看是否存在可疑代码，也可以抓包看看是否存在可疑请求。供应链攻击不计代价，数字货币依然炙手可热。

比如最新发现的： Hacker backdoors popular JavaScript library to steal Bitcoin funds 。[2018/11/27]

标签：EOSDAPPDAPAPPeos币最新资讯dappercoinDAPPT价格正规数字货币交易app

比特币最新价格热门资讯