1
慢雾预警:警惕新型「交易排挤攻击」
根据慢雾威胁情报分析系统分析,今日凌晨,EOS.WIN 遭遇黑客攻击。
EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法,为“交易排挤攻击”,这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。
攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。
截止发文前,EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。
别浪
你好,初次见面,请多多关照。
2
火币 EOS 交易所今日开始试运营,内部提币无手续费
火币 EOS 交易所于今日(2019年1月11日)上线试运营。
试运营阶段开放币币交易,包含 EOS/BTC、EOS/ETH、EOS/USDT 3个交易对。之后会陆续开放经筛选审核的 EOS 项目资产交易对。
据悉,火币全球站和火币 EOS 交易所内的指定资产(目前为 EOS,USDT,BTC,ETH)可通过“内部提币”操作进行互通,火币用户须先在火币 EOS 交易所授权激活账号后才可进行“内部提币”操作。“内部提币”操作无需支付手续费。
地址:https://www.hbgeos.com
别浪
舒适!
3
BOS 侧链的推出可缓解 EOS 主网的问题
1、对 DApp 开发者有专门的激励和增发模型缓解了 EOS 主网 DApp 启动的高门槛问题;
2、将共识算法由 Pipelined BFT(流线性 BFT 算法)改成 Practical BFT(实用BFT算法),缓解了 EOS 主网 LIB(最后不可逆区块)过久的问题,将一笔交易的可信时间从分钟级缩短成秒级;
3、通过限额转账机制以及启用 block_extension 的随机算法保障用户和 DApp 的安全性,缓解了 EOS 主网多次被黑的风险;
4、通过红包投放、空投、CPU资源最低保障,缓解了 EOS 主网用户使用门槛过高的问题。
别浪
三个关键词:门槛、速度、安全
4
EOS Nation:EOS 的命运掌握在 TOKEN 持有人的手中
EOS Nation 在 Medium 发文《EOS 的命运掌握在 TOKEN 持有人的手中》。
文中提到 EOS 公投系统已经开启,TOKEN 持有人有史以来第一次有机会影响 EOS 主网未来的方向。
别浪
我命由我。
5
PeckShield: 12月份多起竞猜类游戏攻击者系同一黑客
最近,PeckShield 安全盾风控平台 DAppShield 通过持续黑名单库扫描和链上数据追踪发现,去年 12 月份以来先后攻击过 EOS 竞猜游戏 LuckBet、EOS Buff、ggeos 等多个 EOS 竞猜游戏的4个黑客帐号之间存在关联,确定系同一黑客。
数月以来,该黑客通过攻击各类 EOS 竞猜类游戏已经持续获利上万个 EOS。
别浪
万水千山总是情,兜来转去还是你。
记得留言与我们互动呀~
领取专属 10元无门槛券
私享最新 技术干货