DApp EOSlots 被攻击手法分析

Bob鲍师傅 • 2019年1月31日下午1:33 • 数据报告 • 阅读 6383

据区块链安全公司慢雾科技消息，1月31日8时，EOS DApp EOSlots 遭受攻击，攻击者 aimt****rass 直接调用 EOSlots 合约的 transfer 方法进行下注，从而无需转账 EOS，并非“假 EOS 攻击”，是“空手套白狼”的效果。分析发现，漏洞原因是项目方在合约的 apply 中没有校验 transfer action 的 code == N(eosio.token)。

转载声明：本文由CoinON抓取收录，观点仅代表作者本人，不代表CoinON资讯立场，CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据，请自行承担全部责任。

声明：图文来源于网络，如有侵权请联系删除

风险提示：投资有风险，入市需谨慎。本资讯不作为投资理财建议。

打赏

微信扫一扫