共有 529 条记录
事件描述:和此前 11 月 11 日 EOS.WIN 遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获得更高概率后,加大投注额,进而获得高额奖金。
损失金额:10,569 EOS攻击手法:随机数攻击
事件描述:利用事物状态回滚机制,使用多个账号同时发送交易请求进行攻击,使得最后一个攻击者账户获取最高中奖率。
损失金额:5,710 EOS攻击手法:利用事物状态回滚机制
事件描述:EOS Atidium 项目方官方账号 wwwatidiumio 出现异常,共 6 种代币其中包含 ATD 代币 337,759,004 个,被转至账号 b4jmqvvktgjx 中, 随后该账号将 1.3 亿 ATD 代币转至 Newdex 交易所进行套现,共获利 3,183.8564 个 EOS。
损失金额:3,183 EOS攻击手法:官方私钥疑似被盗
事件描述:黑客 ybdzmtgouwxn 向一款 EOS 竞猜类游戏 nutsgambling 发起攻击,在不到一小时内,共计发起 144 次攻击,总计获利 1,141.71 个 EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号 kcbtvwtxeabc 中,暂未提取到交易所。
损失金额:1,141.71 EOS攻击手法:交易回滚攻击
事件描述:美国比特币支付处理商 BitPay 表示,公司的 Copay 钱包遭到了黑客的攻击。Bitpay 周一宣布,从 Copay GitHub 的报告中了解到这个问题。该报告显示,这些应用程序使用的第三方 JavaScript 库被修改,加载了恶意代码。该恶意软件被插入 Copay 和 BitPay 钱包应用程序的 5.0.2 到 5.1.0 版本上,可能被用来获取窃取比特币和比特币现金的私钥。据报道,该攻击似乎是由一个名为 Right9ctrl 的开发人员实施的,他从离职的管理者手中接管了 NodeJS 库的维护任务。大约三个月前,当时 Right9ctrl 被授予访问存储库的权限,他在这个时候插入了恶意软件。
损失金额:-攻击手法:第三方 JS 库被修改
事件描述:攻击者 (kuybupeykieh) 向 EOS 竞猜游戏合约 (vegasgame111) 发起攻击,共计获利数百个 EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产,攻击者利用的是“假 EOS”漏洞实施攻击。
损失金额:-攻击手法:假 EOS 漏洞攻击
事件描述:玩家 malisringhor 向 EOS Lelego 游戏合约(llgcontract1)连续发起 35 次游戏请求,最终猜中 27 次,共计获利 6,282.5 个 EOS,随后将 6,500 个 EOS 成功转至币安交易所。该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。
损失金额:6,282.5 EOS攻击手法:随机数攻击
事件描述:EOS 竞技类游戏合约 LuckyGo 已被攻击下线,攻击者 iloveloveeos(恶意合约)曾经在今年 9 月份就因为攻击 FairDice 而被曝光。
损失金额:-攻击手法:随机数攻击
事件描述:AirDropsDAC(代空投平台) 合约账户的大量 HVT 在非本人操作下转入到了 sym111111add 账户,随后该账户在去中心化交易平台 Newdex 套现 2,514 EOS, 这笔 EOS 随后又被转入到 gizdkmjvhege 账户。
损失金额:2,514 EOS攻击手法:私钥泄露
事件描述:据 Finder 于 11 月 12 日报告显示,按照货币黄金标准体系(以美元操作的方法)为基础的新型数字货币 AurumCoin(AU)最近遭受 51% 攻击,损失 15752.26 澳元(约 11362 美元)。
损失金额:$ 11,362攻击手法:51% 攻击
事件描述:游戏合约被攻击者(lockonthecha)攻破。
损失金额:20,000 EOS攻击手法:随机数攻击
事件描述:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子。
损失金额:4,633 EOS攻击手法:随机数攻击
事件描述:黑客已共计向 MyEosVegas 游戏合约(eosvegasjack)发起超 700 次攻击。
损失金额:10,000 EOS攻击手法:未知
事件描述:攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数,产生随机数后立即在 inline_action 中使用随机数攻击合约,导致中奖结果被“预测”到,从而达到超高中奖率。
损失金额:1,331 EOS攻击手法:随机数攻击
事件描述:被攻击者攻击,具体内容不详
损失金额:200 EOS攻击手法:未知
事件描述:全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改 StatCounter 分析平台使用的 JavaScript 代码,并试图嵌入 Gate.io 页面盗取加密货币。
损失金额:-攻击手法:第三方 js 服务被劫持
事件描述:随机数被攻击者攻破。
损失金额:2,545 EOS攻击手法:随机数攻击
事件描述:EOSeven 官方账户出现大额转账,由 eosevendice2 转出6亿 SVN 至账户 tuningfinish,后转回 4.5 亿至 eosevendice2 。随后 tuningfinish 在 Newdex 上出售了转出的 SVN token,最后将所得 EOS 转入币安交易所。
损失金额:-攻击手法:内部成员进行大额转账
事件描述:黑客“refundwallet”尝试对 EOSCast 游戏合约“eoscastdmgb1”实施攻击,黑客先以“假 EOS”攻击方式进行转账攻击 8 次,未能得逞,后又采用“假 EOS 转账变种”的方式成功攻击 9 次。根据游戏规则,黑客分别以 100、1,000、10,000 个假 EOS 展开攻击,每次攻击可得到 198、9,800、19,600 个不等的 EOS,在实施最后一次攻击时,游戏方察觉到异常攻击,及时转走了奖金池仅剩的 8,000 个 EOS,最终,黑客共计获利 72,912 个 EOS。
损失金额:70,000 EOS攻击手法:假 EOS 攻击
事件描述:EOS Poker 玩家发现游戏流水在上涨,但奖金池在减少。经查证后发现原因是官方在拓展服务器时忘记将种子放入数据库中,868590 期游戏之后不再记录种子。
损失金额:1374.375 EOS攻击手法:官方在拓展服务器时忘记将种子放入数据库中