金色财经讯,4月9日,有用户反馈称EOS账号交易方式存在漏洞,采用多签方式在已售账号私钥改变的情况下,仍可控制该账号。
安全公司分析称,造成该漏洞的主要原因为是多签交易在最后执行时,未能验证账号之前已签署的多签提案是否仍然有效。
跨链NFT协议ENVELOP与OKC达成合作:4月6日消息,跨链NFT协议ENVELOP宣布与OKC达成合作。ENVELOP已经在OKXChain和生态系统中部署了其协议,这使得ENVELOP能够在OKXChain中提供所有产品,并为封装NFT提供联合服务。[2022/4/6 14:07:56]
对此,慢雾表示,在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。
现货黄金跌至1760美元/盎司下方:行情显示,现货黄金跌至1760美元/盎司下方。[2021/6/30 0:16:09]
目前,EOS社区已发布EOS账号交易提醒。用户在交易EOS账号时需注意规避风险,提前排查对方账号是否创建延迟交易和多签。排查对方账号步骤:
1. 是否创建延迟交易,目前最大延迟交易为3888000秒,用户可查看45天内的交易记录是否存在延迟交易;
2. 是否创建多签,查看交易记录,可用合约名eosio.msig快速查看多签交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。