EIDOS挖礦攻擊分析: 黑客利用EOS系統帳號無限CPU功能惡意挖礦

今日凌晨02:53開始，PeckShield安全盾風控平臺DAppShield監測到黑客向短帳號競拍系統合約發起連續攻擊，利用系統返回之前出價的操作進行惡意挖礦EIDOS，目前攻擊仍在持續進行中。PeckShield安全人員分析發現，多名黑客帳號lklk11111111、learneosgood、juyhgdf1234u、maymaymay111利用EOS系統短帳號競拍的規則，競價一些無人競拍的短帳號，從0.0001EOS開始出價，然后在系統帳號退回之前以較低的出價進行轉賬通知挖礦。由于黑客發起競價的交易消耗CPU較少，而系統帳號擁有無限制的CPU資源，使得惡意帳號可以無限“偷取”系統的CPU進行挖礦。PeckShield在此提醒，EIDOS惡意挖礦攻擊已經從DApp、交易所逐漸向EOS系統合約遷移，會進一步加劇EOS網絡的擁堵情況，廣大DApp開發者及交易所，應隨時關注帳號CPU市場的變化，確保必要的操作可以執行。

動態 | Poseidon Network與Celer合作 將集成Celer二層擴容方案狀態通道技術:Celer Network與波塞冬網絡Poseidon Network達成合作，波塞冬Qwallet將集成Celer二層擴容方案的狀態通道技術，旨在實現高效、低成本的 QQQ Token 收益派發機制。[2020/1/14]

分析 | EIDOS挖礦攻擊分析：開發者上線CPU代付工具應自查潛在安全風險:昨天晚間19:04-23:29之間，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲BigGame發起連續攻擊，利用其新推出的CPU代付功能進行惡意挖礦，致使其CPU資源被耗盡，共計獲得1,993個EIDOS代幣。PeckShield安全人員分析發現，BigGame新上線的CPU代付功能，存在可劫持轉賬通知發起內聯操作的缺陷，使得其CPU可被惡意控制。隨著EIDOS的持續火熱，不少數字錢包或DApp都相繼開發了一鍵挖礦功能，通過智能化程序幫助用戶自動實施轉賬操作，但一旦存在潛在安全風險的話，該輔助工具便會成為攻擊者的幫兇，致使普通用戶體驗受到傷害。PeckShield在此提醒廣大開發者，若已上線CPU代付功能的話應自查潛在安全風險，避免因惡意攻擊造成普通用戶使用體驗受損，必要時可尋求第三方安全公司協助，幫助其完成新功能上線前攻擊測試及基礎安全防御部署。[2019/11/6]

動態 | EIDOS將推出去中心化交易所EIDOS CODEX:財經博主“區塊鏈比特幣楊超”發微博表示，EIDOS團體要基于EIDOS開發一套合約交易所（EIDOS CODEX），通過EIDOS連通各個交易對，初期上線EIDOS/EOS和EIDOS/USDT。EIDOS成交易所代幣了。[2019/11/4]

Tags：IDODOSEIDOSCPUAIDOGEXLM幣Ludoseidos幣價格2023門羅幣cpu算力表

USDC