EOS“假充值”攻击来临 平台方做出回应

              本文重点:EOS“假充值”攻击来临 平台方做出回应

              3月12日,慢雾分析预警,如果数字货币交易所、钱包等平台在进行“EOS充值交易确认是否成功”的判断存在缺陷,可能导致严重的“假充值”。 攻击者可以在未损失任何EOS的前提下成功向这些平台充值EOS,而且这些EOS可以进行正常交易。

              这把EOS又一次推向了风口浪尖。 现在,慢雾安全团队已经确认真实攻击发生,但需要注意的是:EOS这次假充值攻击和之前慢雾安全团队披露过的USDT假充值、以太坊代币假充值类似,更多责任应该属于平台方。 由于这是一种新型攻击手法,且攻击已经在发生,相关平台方如果对自己的充值校验没有十足把握,应尽快暂停EOS充提,并对账自查。

              慢雾安全团队3月12日上午发布了EOS假充值红色预警后,联合EOSPark的大数据分析系统持续跟踪和分析发现:从昨日开始,存在十几个账号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击,并有被真实攻击情况。

              慢雾安全团队在此建议各大交易所、钱包、DApp做好相关防御措施,严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为executed。 除此之外,确保以下几点防止其他类型的“假充值”攻击:1.判断action是否为transfer2.判断合约账号是否为或其它token的官方合约3.判断代币名称及精度4.判断金额目前,已有交易平台发表回复。

              OKEx在推特针对EOS“假充值”攻击作出了回应:已对EOS“假充值”进行了了解,确认OKEx并不会受到攻击,请放心你们的资产是安全的。 5.判断to是否是自己平via。