FarmEOS 被攻击手法分析

Bob鲍师傅 • 2019年1月13日上午11:05 • 数据报告 • 阅读 18799

今日凌晨，DApp FarmEOS 遭遇黑客攻击。慢雾安全团队分析指出，攻击合约 sil******day 向 FarmEOS 下注后，并在攻击合约接收到 transfer 通知时，发起大量 defer 交易，使 FarmEOS 后续的开奖动作被延后，即“交易排挤攻击”，而并非交易回滚。此手法与1月11号披露的 EOS.WIN 遭受攻击的手法相同。建议所有的项目方和开发者不要在随机数算法内加入时间种子，防止被恶意攻击。

转载声明：本文由CoinON抓取收录，观点仅代表作者本人，不代表CoinON资讯立场，CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据，请自行承担全部责任。

声明：图文来源于网络，如有侵权请联系删除

风险提示：投资有风险，入市需谨慎。本资讯不作为投资理财建议。

打赏

微信扫一扫