預警:黑客利用EOS系統帳號onerror特性惡意挖礦

今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約eosio會調用用戶合約的onerror接口的特性，在合約的onerror接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。PeckShield在此提醒，隨著EIDOS惡意挖礦攻擊的不端演變，廣大DApp開發者及交易所，應隨時關注自身帳號CPU的變化，確保必要的操作可以執行，必要時可尋求第三方安全公司協助，及早發現可能的攻擊，避免不必要的損失。

動態 | PeckShield預警:黑客利用EOS系統帳號onerror特性惡意挖礦:今日下午，PeckShield安全盾風控平臺DAppShield監測到黑客向系統合約發起連續攻擊，劫持延遲交易執行失敗時系統合約調用的onerror動作，進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，有黑客利用延遲交易執行失敗時，系統合約 eosio 會調用用戶合約的 onerror 接口的特性，在合約的 onerror 接口中嵌入惡意挖礦操作。與之前利用系統合約的短帳號競拍功能挖礦相比，該攻擊同樣利用系統帳號擁有無限制的CPU資源的同時，成本更低。因此，該攻擊的蔓延會進一步加劇EOS網絡的擁堵狀況。[2019/11/12]

動態 | 預警：FarmEOS 遭受攻擊 已暫停游戲:根據慢霧威脅情報系統捕獲，今日凌晨 2:40 左右，知名的競技類游戲 DApp FarmEOS 遭遇黑客攻擊。攻擊者通過部署攻擊合約 sil******day，短短 7 分鐘左右，通過 Dice 游戲，獲利了 5000 多枚 EOS，并很快洗進交易所。我們已經第一時間將此次攻擊情報同步給了目標交易所。FarmEOS Dice 已經暫停。[2019/1/13]

動態 | 漏洞預警：數萬Teltonika路由器存在遠程命令執行漏洞:近日，安全研究院監測到網絡上出現了 Teltonika路由器遠程命令執行漏洞。該漏洞是由于RUT9XX路由器設備中某些文件存在接受外部輸入的參數，而且這些參數在接收用戶輸入后，并沒有檢查其中是否有敏感字符，而是直接帶入命令執行函數。攻擊者只需要往存在漏洞的頁面直接提交含有引號、分號等敏感字符的數據，就可以使程序執行攻擊者的命令，使這些路由設備變成肉雞，成為僵尸網絡中的一員，亦或者是擠占設備 CPU進行挖礦，造成大量經濟損失。目前尚未確認在中國的 Teltonkia設備。[2018/10/18]

Tags：EOSSHIELDELDSHITHEOSMoonshield FinanceYELDSUSHIBULL

火幣APP下載