CPU:EIDOS挖矿攻击分析:BigGame的CPU代付功能,存在可使CPU可被恶意控制的缺陷

昨天晚间19:04-23:29之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BigGame发起连续攻击,利用其新推出的CPU代付功能进行恶意挖矿,致使其CPU资源被耗尽,共计获得1,993个EIDOS代币。PeckShield安全人员分析发现,BigGame新上线的CPU代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其CPU可被恶意控制。随着EIDOS的持续火热,不少数字钱包或DApp都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield在此提醒广大开发者,若已上线CPU代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。

Eidoo销毁2800万美元EDO 为治理代币升级做准备:当地时间6月11日,瑞士DeFi平台Eidoo与姊妹公司Provable Things合作,销毁公用代币EDO总供应量的近三分之一,为6月18日的代币升级做准备。在这次代币销毁事件中,价值2800万美元的EDO意味着Eidoo项目移除其公司拥有的大约80%代币。(Bitcoin.com)[2020/6/12]

动态 | 昨日EOS主网CPU拥堵指数为100% EIDOS实际消耗占比80.11%:据DAppTotal.com数据显示,昨日(11月18日),全网的CPU消耗总量为11,411,816 ms,EOS主网拥堵指数为100%,DAppTotal已收录633个EOS DApps中,排名前5的DApp分别为:EIDOS(占比80.11%),BigGame(占比1.71%),EosBlue(占比0.89%),EOSDynasty(占比0.82%),WhaleEx(占比0.74%)。其中EIDOS消耗了全网80.11%的CPU资源,昨日交易次数总计为3,640万次,较前日环比增加11.61%。(注:数据为昨日平均值,配图为当前CPU按小时动态拥堵状况)[2019/11/19]

分析 | EIDOS空投祸及EOS生态 头部玩家薅羊毛收益已破百万元:据 DAppTotal.com 数据显示,截至目前,自 EIDOS 空投启动以来,其24H活跃用户量为1260个,24H交易量为189万次,24H交易额为1770个 EOS。其疯狂程度,远远超越 Dice、HashBaby、EOS Knights 等 EOS DApp 生态现有应用。

据区块链安全公司 PeckShield 预警信息显示,EIDOS 的空投吸引了大量薅羊毛用户租赁 CPU ,并导致 CPU 价格暴涨,造成普通 EOS 账户因没有足够的 CPU 而无法正常转账及使用。这意味着,1)用户之间互相转账 EOS 的正常交易行为无法成功;2)大部分用户无法参与类等 DApp 游戏,导致整个 EOS 主网异常拥堵。

DAppTotal 数据分析师分析发现,截至目前,在交易遭受阻塞延迟的情况下,玩家共计向 eidosonecoin 账户转账3583万次,这其中有高达95%的交易为0.0001个 EOS的转账,此外共计获得 EIDOS 代币339万枚,假设薅羊毛收益榜第1位的朋友正好在高位将所有 EIDOS 代币卖出的话,其一天的收益额可能会达到上百万元。[2019/11/3]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-4:463ms