根据peckshield态势感知平台的数据,黑客从9月10日凌晨1点43分开始攻击EOS Ecology DeFi移动挖矿项目coral的WLAM,造成超过12万EOS的损失。到目前为止,有46000个EOS被转移到changenow进行洗钱。
通过peckshield安全人员的进一步分析,发现pH**BJ的攻击者账号采用了类似的“再入攻击”方式攻击eosramtoken合约。具体来说,攻击者在正常的传输操作中嵌入一个内联传输,使得wram契约在最短时间内判断ram的数量,从而导致多个事务。
Peckshield想提醒用户,EOS生态矿业项目的合同层经常存在主动权限控制、非多签账户操纵账户资金、多重攻击可能性等问题。用户在参与DeFi流动性挖矿项目之前,必须确保项目合同的安全性。
温馨提示:
文章标题:EOS采矿项目中的coral wram受到黑客"的攻击,重新进入",导致超过12万EOS丢失
文章链接:https://www.btchangqing.cn/101273.html
更新时间:2020年12月02日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
