EOS菠菜DApp又双叒被攻击了,损失超250万

今日凌晨EOSCast游戏遭遇黑客攻击,7万多EOS被黑客转走。区块链安全公司PeckShield随即对相关账号链上数据展开深入分析发现,今晨00:15起,黑客“refundwallet”尝试对EOSCast游戏合约“eoscastdmgb1”实施攻击,黑客先以“假EOS”攻击方式进行转账攻击8次,未能得逞,后又采用“假EOS转账变种”的方式成功攻击9次。根据游戏规则,黑客分别以100、1,000、10,000个假EOS展开攻击,每次攻击可得到198、9,800、19,600个不等的EOS,在实施最后一次攻击时,游戏方察觉到异常攻击,及时转走了奖金池仅剩的8,000个EOS。最终,黑客共计获利72,912个EOS,根据EOS当前行情35元估算,EOSCast平台损失超255万元。受此影响,EOSCast游戏已紧急下线,据了解,该游戏上线仅10个小时。

而前几天,EosRoyale也遭到黑客攻击,原因是随机数发生器的漏洞,黑客能够设法通过使用先前块的信息来计算随机数发生器算法的未来数量。总体损失38万以上。

“假EOS”、“假通知”、“假EOS变种”,黑客们三番五次攻击EOS DApp还屡屡得手。除了程序员要祭天了以外,代码审计的也有很大的漏洞。

EOS DApp爆火之后,单个DApp每天几百万EOS的成交量,很多新上线的DApp是否急于上线而没有进行充分的代码审计,之前出现过的漏洞也能轻松让黑客得手。同时,黑客看到其背后丰厚的利润,又怎能放过这个在嘴边的香饽饽。

不管是以太坊DApp项目或EOS DApp项目,安全都是最重要的,保证了安全性之后,再期待未来现象级DApp的出世。

你可能感兴趣的:(EOS菠菜DApp又双叒被攻击了,损失超250万)