EOS DApp 被黑损失总金额约

$ 10,807,676.74

EOS DApp 被黑事件 114 起

  • 2019-11-07

    被黑目标:BetHash

    事件描述:黑客劫持了用户和 BetHash 间的交易信息,在转账通知中嵌入了非法操作,故而成功窃取 BetHash 代付给用户的免费 CPU 资源,直到它的 CPU 资源被耗尽为止。

    损失金额:-攻击手法:-
  • 2019-11-06

    被黑目标:BigGame

    事件描述:黑客劫持了用户和 BigGame 间的交易信息,在转账通知中嵌入了非法操作,故而成功窃取 BigGame 代付给用户的免费 CPU 资源,直到它的 CPU 资源被耗尽为止。

    损失金额:-攻击手法:-
  • 2019-10-12

    被黑目标:BitDice

    事件描述:黑客向竞猜类游戏 BitDice 发起“假 EOS”攻击,获利四千多 EOS,并已转至 EXMO、ChangeNOW 等多家交易所。

    损失金额:4,000 EOS攻击手法:假 EOS 漏洞攻击
  • 2019-09-02

    被黑目标:skreosladder

    事件描述:skreosladder 游戏再次遭受黑客攻击,黑客目前已经获利近千 EOS。该黑客曾多次攻击该游戏,已被项目方加入黑名单,但黑客仍使用小号绕过了限制。

    损失金额:-攻击手法:未知
  • 2019-08-13

    被黑目标:SKR EOS

    事件描述:SKR EOS 竞猜游戏再次遭受黑客攻击,黑客目前共获利约 4000 EOS。经分析,黑客仍然采用的是交易排挤的方法,操控多个小号对游戏进行轮番攻击。

    损失金额:4,000 EOS攻击手法:交易排挤攻击
  • 2019-08-10

    被黑目标:SKReos

    事件描述:skreosladder 游戏再次遭受黑客攻击,黑客目前已经获利数千 EOS。经初步分析,黑客仍然采用的是交易排挤的攻击方式,不过较为不同的是黑客控制大量账户同时下注,再由多个账户进行推块操作由于参与攻击的账户众多。账户之间联系性不明显,攻击隐蔽性高。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-08-04

    被黑目标:Royale

    事件描述:EOS Royale 游戏遭受黑客攻击,黑客目前共获利 18000 EOS 左右。

    损失金额:18000 EOS攻击手法:未知
  • 2019-08-02

    被黑目标:LuckyClover

    事件描述:多名黑客向 EOS 竞猜类游戏 LuckyClover 发起连续攻击,获利数千个 EOS。

    损失金额:未知攻击手法:hard_fail 攻击
  • 2019-08-02

    被黑目标:UnicornBet

    事件描述:多名黑客向 EOS 竞猜类游戏 UnicornBet 发起连续攻击,获利数千个 EOS。

    损失金额:-攻击手法:假EOS漏洞攻击
  • 2019-07-03

    被黑目标:HiGold Game

    事件描述:黑客向 EOS 竞猜类游戏 HiGold Game 发起连续攻击,已实现获利。

    损失金额:-攻击手法:随机数攻击
  • 2019-06-24

    被黑目标:yizeslotsbet

    事件描述:EOS 合约 yizeslotsbet 遭到假转账攻击,目前攻击者已经套取 10000FB 代币。

    损失金额:10000 FB攻击手法:假转账通知
  • 2019-06-14

    被黑目标:SKR EOS

    事件描述:黑客向 EOS 竞猜类游戏 SKR EOS 发起连续攻击,获利上千个 EOS。

    损失金额:-攻击手法:随机数攻击
  • 2019-06-11

    被黑目标:BETX

    事件描述:EOS 竞猜类 DApp 管理者账号所拥有的 6 亿枚 BETX 代币被黑客转走,并在 Newdex 交易所进行抛售。初步分析认为,造成此次攻击的原因为 BETX 项目方私钥被盗,黑客获取了 owner 权限转走了合约现存全部代币。抛售行为导致 BETX 代币价格出现大幅波动,几近归零。

    损失金额:600,000,000 BETX攻击手法:私钥被盗
  • 2019-05-24

    被黑目标:Poker EOS

    事件描述:EOS 竞猜类游戏 Poker EOS 出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过 2 万个 EOS,其中已有超过 1 万个 EOS 已被转至币安和火币交易所。

    损失金额:26992.2297 EOS攻击手法:私钥泄漏
  • 2019-04-29

    被黑目标:eosblue.one

    事件描述:黑客通过精心构造投注交易的 memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。

    损失金额:12,883 EOS攻击手法:memo 攻击
  • 2019-04-03

    被黑目标:DEOS Games

    事件描述:攻击者不断通过创建新帐号并调用 EOS 竞猜类游戏 DEOS Games 合约的 luckydraw 方法,进行持续获利,目前已创建超 300 个账号,累积获利上千个 EOS。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。攻击者通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似“薅羊毛”。

    损失金额:2090 EOS攻击手法:合约自动化薅羊毛
  • 2019-04-03

    被黑目标:EOSlots

    事件描述:攻击者向 EOS 竞猜类游戏 EOSlots 发起连续攻击,并获利数千 EOS,目前游戏已经暂停运营。

    损失金额:2468.92 EOS攻击手法:随机数攻击
  • 2019-04-01

    被黑目标:EosNow

    事件描述:攻击者再次对 EOS 竞猜类游戏 eosnowbetext 发起攻击。经过初步分析,攻击者依然是通过交易排挤的方式,操控多个小号对该游戏发起攻击,并已经获利。

    损失金额:200 EOS攻击手法:交易排挤攻击
  • 2019-03-29

    被黑目标:EosNow

    事件描述:攻击者控制多个帐号向 EOS 竞猜类游戏 EosNow 发起连续攻击并已获利,目前游戏已经暂停运营。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-03-28

    被黑目标:ZION

    事件描述:竞猜类游戏 ZION.games 被恶意用户 ggggggggggxx 持续攻击,获利 2849 余个 EOS,并且立刻进入币安洗钱获利。该攻击与攻击 TGON 的手法类似,疑似是同一团伙所为。

    损失金额:2849 EOS攻击手法:未知
  • 2019-03-27

    被黑目标:TGON

    事件描述:攻击者向 EOS 竞猜类游戏 TGON 发起连续攻击,获利数千 EOS,并已转至币安交易所。

    损失金额:1606.8268 EOS攻击手法:交易回滚攻击
  • 2019-03-20

    被黑目标:dBet Games

    事件描述:攻击者向 EOS 竞猜类游戏 dBet Games 发起连续攻击并获利。

    损失金额:24.8 EOS攻击手法:交易排挤攻击
  • 2019-03-18

    被黑目标:EOS Cube

    事件描述:攻击者 justjiezhan1 向 EOS 竞猜类游戏 cubecontract 发起攻击且已经获利。在此之前,攻击者 justjiezhan1 已于同日 12:00:41 左右开始部署攻击合约,分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易排挤攻击。

    损失金额:49.6 EOS攻击手法:交易排挤攻击
  • 2019-03-18

    被黑目标:EOSVegas

    事件描述:攻击者向 EOS 竞猜类游戏 EOSVagas 发起连续攻击,并已成功获利。经分析发现攻击者采用的攻击手段是交易排挤攻击,而且该攻击者帐号异常活跃,刚刚攻击过竞猜类游戏 EOS Cube,其相关账号已被标记为高危。

    损失金额:39 EOS攻击手法:交易排挤攻击
  • 2019-03-15

    被黑目标:YUM.games

    事件描述:攻击者 justjiezhan1 向 EOS 竞猜类游戏 YUM.games 发起攻击且已经获利。经过分析,攻击者疑似通过直接调用 gamestart 方式,没有投注游戏便直接开奖。

    损失金额:113 EOS攻击手法:调用 gamestart 方式
  • 2019-03-14

    被黑目标:LuckyGo

    事件描述:攻击者向 EOS 竞猜类游戏 LuckyGo 发起连续攻击,获利数百EOS。

    损失金额:200 EOS攻击手法:交易排挤攻击
  • 2019-03-12

    被黑目标:dBet Games

    事件描述:攻击者向 EOS 竞猜类游戏 dBet Games 发起连续攻击,获利数百个 EUSD(EOS 上发行的稳定币),并已通过去中心化交易所 Newdex 卖出。

    损失金额:685 EUSD攻击手法:交易排挤攻击
  • 2019-03-11

    被黑目标:nkpaymentcap

    事件描述:攻击者向 EOS DApp nkpaymentcap 发起连续攻击,成功获利 5 万个 EOS。经分析发现,攻击者采用假转账通知攻击获取大量合约代币,又将代币通过 DApp 合约兑换成真 EOS 进行套现。

    损失金额:50,000 EOS攻击手法:假转账通知攻击
  • 2019-03-10

    被黑目标:Vegas Town

    事件描述:攻击者向 EOS 竞猜类游戏 Vegas Town 发起连续攻击,获利数千枚 EOS ,并已转至 ZB 交易所。经初步分析发现,黑客利用失败的(hard_fail)转账交易骗过游戏方服务器,导致持续获奖。

    损失金额:2219 EOS攻击手法:黑客利用失败的(hard_fail)转账交易骗过游戏方服务器
  • 2019-03-09

    被黑目标:Gamble EOS

    事件描述:攻击者向 EOS 竞猜类游戏 Gamble EOS 发起连续攻击,成功获利数千 EOS,并已转至火币交易所。经分析发现,攻击者采用的攻击手段是假转账通知。

    损失金额:2043.6 EOS攻击手法:假转账通知
  • 2019-03-08

    被黑目标:Fishing Joy

    事件描述:攻击者向 EOS 竞猜类游戏 Fishing Joy 发起连续攻击,获利数百 EOS。经分析认为,攻击者利用交易排挤攻击触发游戏退币机制,导致百分百获利。

    损失金额:109.33 EOS攻击手法:交易排挤攻击
  • 2019-03-06

    被黑目标:ExtremeLoto

    事件描述:攻击者 co****op 向 EOS 竞猜类游戏合约 xlo*****io 发起连续攻击,已经获利数百 EOS。经过初步分析,攻击者通过直接调用 transfer 方式,利用游戏合约逻辑缺陷,多个账号协同实施攻击。

    损失金额:42 EOS攻击手法:直接调用 transfer 方式
  • 2019-03-05

    被黑目标:OnePlay

    事件描述:攻击者向 EOS 竞猜类游戏 OnePlay 发起连续攻击,不正当获得游戏合约的几乎全部 EOS。并用同样的攻击手段投注游戏代币 ONE,获利近百万游戏代币,随后转入 newdex 交易所售卖。

    损失金额:449 EOS攻击手法:随机数攻击
  • 2019-03-04

    被黑目标:EOS 欢乐谷(Happy Pool)

    事件描述:黑客向 EOS 竞猜类游戏 EOS 欢乐谷发起连续攻击,已获利数百 EOS ,游戏方已将账号余额转走。攻击者实施攻击的方式依然为交易排挤攻击,要彻底修复该漏洞,DApp 开发者应自行去除可控变量如账号余额或时间因素等参与随机数生成。

    损失金额:419 EOS攻击手法:交易排挤攻击
  • 2019-02-22

    被黑目标:超级节点(BP)games.eos

    事件描述:追踪黑名单账号 gm3dcnqgenes 发现,其关联账号 newdexmobapp 收取的 209 万个 EOS,目前已经向其又一关联账号 guagddoefdqu 转移了 50,000 个 EOS,并以单次数百至数千个 EOS 的量,分批转入火币交易所账号(huobideposit),另外剩余的 204 万个 EOS,已经被其分散转 ftsqfgjoscma、hpbcc4k42nxy、3qyty1khhkhv、xzr2fbvxwtgt、myqdqdj4qbge、shprzailrazt、qkwrmqowelyu、lmfsopxpr324、lhjuy3gdkpq4、lcxunh51a1gt、geydddsfkk5e、pnsdiia1pcuy、kwmvzswquqpb 等多个账号,存在进一步被转向交易所的可能

    损失金额:2,090,000 EOS攻击手法:未知
  • 2019-02-15

    被黑目标:Gameboy

    事件描述:EOS 竞技类游戏 Gameboy 遭受攻击,攻击者 cont****inop 部署攻击合约并调用 launch 函数发起攻击,慢雾安全团队经过分析并与项目方联系确认,此次攻击原因为随机数算法被攻击者破解,项目方错误的将可预测因子加入随机数算法。

    损失金额:-攻击手法:随机数攻击
  • 2019-02-05

    被黑目标:EOSPlaystation

    事件描述:攻击者向 EOS 竞猜类游戏 EOSPlaystation 发起连续攻击

    损失金额:~20000 EOS攻击手法:未知
  • 2019-02-04

    被黑目标:WinDice

    事件描述:攻击者通过部署攻击合约 rep******net 攻击项目方合约 windiceadmin。

    损失金额:~300 EOS攻击手法:交易回滚攻击
  • 2019-02-04

    被黑目标:EOSreel

    事件描述:攻击者通过部署攻击合约 con******nop,并联合多个帐号,攻击项目方合约 eosreeladmin。

    损失金额:2046 EOS攻击手法:未知
  • 2019-01-31

    被黑目标:FASTWIN

    事件描述:攻击者先后部署了多次攻击合约对 EOS 游戏 FASTWIN 进行攻击尝试。

    损失金额:-攻击手法:回滚攻击
  • 2019-01-31

    被黑目标:EOSlots

    事件描述:攻击者向 EOS 竞猜类游戏 EOSlots 发起连续攻击

    损失金额:-攻击手法:假 EOS 攻击
  • 2019-01-31

    被黑目标:Fastwin

    事件描述:攻击者为此前攻击 BETX 的同一批账号。

    损失金额:2000 EOS攻击手法:未知
  • 2019-01-30

    被黑目标:EOSABC

    事件描述:为该合约受到第三次攻击,并非交易排挤攻击,交易排挤只是障眼法,而真正达到攻击目的的是交易回滚攻击(开奖>被攻击者拒绝>继续开奖,直到满足获胜条件,攻击者不再拒绝)

    损失金额:-攻击手法:交易回滚攻击
  • 2019-01-28

    被黑目标:EOSABC

    事件描述:与两日前 EOSABC 被攻击方式相通,问题尚未修复。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-28

    被黑目标:BETX

    事件描述:攻击者向 EOS 竞猜类游戏 BETX 发起连续攻击。

    损失金额:-攻击手法:未知
  • 2019-01-27

    被黑目标:EOSlots

    事件描述:攻击者向 EOS 竞猜类游戏 EOSlots 发起连续攻击。

    损失金额:未知攻击手法:重放攻击
  • 2019-01-26

    被黑目标:EOSABC

    事件描述:与之前攻击 EOS.Win、FarmEOS 等多款游戏的原理一致,但手法有所变化

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-23

    被黑目标:Crazy Dice

    事件描述:攻击者控制多个账号协同完成交易阻塞攻击(CVE-2019-6199),与之前攻击EOS.Win、FarmEOS等多款游戏的原理一致,但手法有所变化。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-22

    被黑目标:EOSLuck

    事件描述:攻击者针对的是该游戏的随机数算法,最终攻击者的中奖比例大大高于其他普通玩家

    损失金额:-攻击手法:随机数攻击
  • 2019-01-21

    被黑目标:idicefungame

    事件描述:攻击者向 EOS 竞猜类游戏 idicefungame 发起连续攻击,成功获利,并已转至 bitfinex 交易所。

    损失金额:-攻击手法:假 EOS 攻击
  • 2019-01-17

    被黑目标:21Dice

    事件描述:攻击者利用交易排挤攻击对游戏合约发起攻击,并最终获利。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-17

    被黑目标:SuperMonopoly

    事件描述:攻击者利用交易排挤攻击对游戏合约发起攻击,并最终获利。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-16

    被黑目标:playgames

    事件描述:游戏 playgames 被恶意用户 niyoubudou33 持续攻击,截至发稿时已被攻击 295 次,与之前攻击 EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE 等多款游戏的手法一致。

    损失金额:2158 EOS攻击手法:交易排挤攻击
  • 2019-01-16

    被黑目标:LuckBet

    事件描述:攻击者利用交易排挤攻击对游戏合约发起攻击,并最终获利。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-16

    被黑目标:影骰(idice)

    事件描述:攻击者利用交易排挤攻击对游戏合约发起攻击,并最终获利。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-15

    被黑目标:FarmEOS

    事件描述:此次攻击者和上次的是同一人,flo******now 与上次 sil******day 均为该黑客的账号,两次的攻击手法也相同,攻击者向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,即“交易排挤攻击”

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-15

    被黑目标:FarmEOS

    事件描述:攻击者通过部署攻击合约 flo*****now,短短几分钟,通过 Dice 游戏,获利近 2000 枚 EOS。

    损失金额:~2000 EOS攻击手法:交易排挤攻击
  • 2019-01-14

    被黑目标:GameBet

    事件描述:攻击者采用的是交易排挤攻击(deferBomb),利用超级节点 nodeos 低版本存在的漏洞。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-13

    被黑目标:Fishing

    事件描述:攻击者采用的是交易排挤攻击(deferBomb),利用超级节点 nodeos 低版本存在的漏洞。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-13

    被黑目标:STACK DICE

    事件描述:攻击者采用的是交易排挤攻击(deferBomb),利用超级节点 nodeos 低版本存在的漏洞。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-13

    被黑目标:FarmEOS

    事件描述:攻击合约 sil******day 向 FarmEOS 下注后,并在攻击合约接收到 transfer 通知时,发起大量 defer 交易,使 FarmEOS 后续的开奖动作被延后,慢雾安全团队前两天(1 月 11 号)披露的 EOS.WIN 遭受攻击的手法相同

    损失金额:5000 EOS攻击手法:交易排挤攻击
  • 2019-01-12

    被黑目标:BetDoge

    事件描述:攻击者向 EOS 竞猜类游戏 BetDoge 发起连续攻击,并且已经成功获利数百个 EOS。

    损失金额:-攻击手法:未知
  • 2019-01-12

    被黑目标:EOS.WIN

    事件描述:攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。

    损失金额:-攻击手法:交易排挤攻击
  • 2019-01-10

    被黑目标:uugame

    事件描述:随机数被攻破。

    损失金额:-攻击手法:随机数攻击
  • 2019-01-04

    被黑目标:HotDice

    事件描述:开发者没能对合约类高危账户及已标为黑名单的账户缺乏有效检测、阻断和隔离举措。

    损失金额:-攻击手法:未知
  • 2019-01-01

    被黑目标:EOS BUFF

    事件描述:黑客向 EOS 竞猜类游戏 EOS BUFF 发起连续攻击,并且已经成功获利数百个 EOS。

    损失金额:-攻击手法:未知
  • 2019-01-01

    被黑目标:ggeos

    事件描述:合约受到交易回滚攻击。

    损失金额:-攻击手法:交易回滚攻击
  • 2018-12-29

    被黑目标:LuckBet

    事件描述:随机数第二次被攻击者攻破。

    损失金额:-攻击手法:随机数攻击
  • 2018-12-28

    被黑目标:GameBet

    事件描述:攻击者向 GameBet 游戏合约(gamebetdices)发起攻击,并将大部分不当 EOS 获利转向 FreeWallet 钱包账号。

    损失金额:-攻击手法:交易回滚攻击
  • 2018-12-28

    被黑目标:LuckyMe

    事件描述:攻击者正在向 LuckyMe 游戏合约(luckymedice1)持续发起攻击,目前已获利数千个 EOS。

    损失金额:-攻击手法:交易回滚攻击
  • 2018-12-26

    被黑目标:Lucky Nuts

    事件描述:攻击者向 Lucky Nuts 游戏合约(nutsgambling)重放多笔具有相同内容的交易,并持续从中获利。最终将大部分不当 EOS 获利转向币安交易所账号(binancecleos)。

    损失金额:-攻击手法:随机数攻击
  • 2018-12-25

    被黑目标:FastWin

    事件描述:黑客通过攻击手段掌握并修改了 FAST 的发币合约,故意制造出了可多次免费“增发”代币的漏洞

    损失金额:10000 EOS攻击手法:未知
  • 2018-12-23

    被黑目标:Pickown

    事件描述:“假转账通知”攻击,因游戏合约未过滤游戏玩家主动提供的假通知导致。

    损失金额:-攻击手法:“假转账”通知
  • 2018-12-22

    被黑目标:LuckBet

    事件描述:攻击者(snowredgreen)向 LuckBet 游戏合约(luckbetadmin)发起攻击,并将大部分不当 EOS 获利转向火币交易所账号(huobideposit)

    损失金额:-攻击手法:随机数攻击
  • 2018-12-21

    被黑目标:EosDice

    事件描述:攻击者binaryfunxxx向EosDice游戏合约(bocai.game)发起攻击,并将大部分不当EOS获利转向币安交易所账号(binancecleos)

    损失金额:-攻击手法:回滚交易攻击
  • 2018-12-19

    被黑目标:TRUSTBET

    事件描述:攻击者(panming12345)向 EOS 竞猜类游戏 TRUSTBET 游戏合约(trustbetgame)发起攻击,共计获利 11,501 个 EOS,随后分两次将攻击所得的 EOS 转账至火币交易所账号(huobideposit)。攻击者利用的是重放攻击漏洞,这是一种最早出现于 EOS DApp 生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。

    损失金额:11501 EOS攻击手法:重放攻击漏洞
  • 2018-12-19

    被黑目标:BetDice

    事件描述:遭遇回滚交易攻击。

    损失金额:200000 EOS攻击手法:回滚交易攻击
  • 2018-12-19

    被黑目标:Big.game

    事件描述:遭遇回滚攻击

    损失金额:8000 EOS攻击手法:回滚交易攻击
  • 2018-12-19

    被黑目标:ToBet

    事件描述:攻击者在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据;而 Tobet 是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖 action;当攻击者不断下注并回滚交易时,由于下注和 Tobet 轮询使用节点相同,Tobet 开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。

    损失金额:22403.69 EOS攻击手法:回滚交易攻击
  • 2018-12-19

    被黑目标:EOS Max

    事件描述:攻击者(eykkxszdrnnc)向 EOS 竞猜类游戏 EOS MAX 游戏合约(eosmaxiodice)发起攻击,共计获利 55,526.05 个 EOS。游戏方已于 19 日凌晨 6 点 40 分暂停游戏运营,并发公告称是由于 EOS Node 存在漏洞导致,并非游戏合约存在漏洞。

    损失金额:55526 EOS攻击手法:回滚交易攻击
  • 2018-12-12

    被黑目标:钓鱼高手(kittyfishing)

    事件描述:攻击者(helookitiqas)向 EOS 竞猜类游戏钓鱼高手(kittyfishing)发起攻击,在两个多小时内,共计发起 91 次攻击。

    损失金额:558.85 EOS攻击手法:回滚交易攻击
  • 2018-12-05

    被黑目标:Fastwin

    事件描述:攻击者 ha4tsojigyge 向 Fastwin 游戏合约(fastwindice3)发起 124 次攻击。

    损失金额:1929.17 EOS攻击手法:未知
  • 2018-12-03

    被黑目标:Dice3D

    事件描述:和此前 11 月 11 日 EOS.WIN 遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获得更高概率后,加大投注额,进而获得高额奖金。

    损失金额:10569 EOS攻击手法:未知
  • 2018-12-01

    被黑目标:Dice3D

    事件描述:利用事物状态回滚机制,使用多个账号同时发送交易请求进行攻击,使得最后一个攻击者账户获取最高中奖率

    损失金额:5710 EOS攻击手法:未知
  • 2018-11-30

    被黑目标:Atidium

    事件描述:EOS Atidium 项目方官方账号 wwwatidiumio 出现异常,共 6 种代币其中包含 ATD 代币 337,759,004 个,被转至账号 b4jmqvvktgjx 中, 随后该账号将 1.3 亿ATD代币转至 Newdex 交易所进行套现,共获利 3,183.8564 个EOS。

    损失金额:3183 EOS攻击手法:官方私钥疑似被盗
  • 2018-11-28

    被黑目标:nutsgambling

    事件描述:黑客 ybdzmtgouwxn 向一款 EOS 竞猜类游戏 nutsgambling 发起攻击,在不到一小时内,共计发起 144 次攻击,总计获利 1,141.71 个 EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号 kcbtvwtxeabc 中,暂未提取到交易所。

    损失金额:1141.71 EOS攻击手法:回滚交易攻击
  • 2018-11-21

    被黑目标:vegasgame111

    事件描述:攻击者(kuybupeykieh)向EOS竞猜游戏合约(vegasgame111)发起攻击,共计获利数百个EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产,攻击者利用的是“假EOS”漏洞实施攻击。

    损失金额:-攻击手法:假EOS漏洞攻击
  • 2018-11-19

    被黑目标:EOS Lelego

    事件描述:玩家 malisringhor 向 EOS Lelego 游戏合约(llgcontract1)连续发起 35 次游戏请求,最终猜中 27 次,共计获利 6,282.5 个 EOS,随后将 6,500 个 EOS 成功转至币安交易所。该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。

    损失金额:6282.5 EOS攻击手法:随机数攻击
  • 2018-11-15

    被黑目标:LuckyGo

    事件描述:EOS 竞技类游戏合约 LuckyGo 已被攻击下线,攻击者 iloveloveeos(恶意合约)曾经在今年 9 月份就因为攻击 FairDice 而被曝光。

    损失金额:-攻击手法:随机数缺陷攻击
  • 2018-11-12

    被黑目标:HireVibes & AirDropsDAC

    事件描述:AirDropsDAC(代空投平台) 合约账户的大量 HVT 在非本人操作下转入到了 sym111111add 账户,随后该账户在去中心化交易平台 Newdex 套现 2,514 EOS, 这笔 EOS 随后又被转入到 gizdkmjvhege 账户。

    损失金额:2514 EOS攻击手法:第三方代发空投合约私钥泄露
  • 2018-11-11

    被黑目标:EOS.WIN

    事件描述:游戏合约被攻击者(lockonthecha)攻破

    损失金额:20000 EOS攻击手法:随机数攻击
  • 2018-11-10

    被黑目标:EOSDice

    事件描述:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子

    损失金额:4633 EOS攻击手法:随机数攻击
  • 2018-11-10

    被黑目标:MyEosVegas

    事件描述:黑客已共计向 MyEosVegas 游戏合约(eosvegasjack)发起超700次攻击

    损失金额:10000 EOS攻击手法:未知
  • 2018-11-08

    被黑目标:FFgame

    事件描述:攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数,产生随机数后立即在 inline_action 中使用随机数攻击合约,导致中奖结果被“预测”到,从而达到超高中奖率

    损失金额:1331 EOS攻击手法:随机数攻击
  • 2018-11-07

    被黑目标:CaseGo

    事件描述:被攻击者攻击,具体内容不详

    损失金额:200 EOS攻击手法:未知
  • 2018-11-04

    被黑目标:EOSDice

    事件描述:随机数被攻击者攻破

    损失金额:2545 EOS攻击手法:随机数攻击
  • 2018-11-04

    被黑目标:EOSeven

    事件描述:EOSeven 官方账户出现大额转账,由 eosevendice2 转出6亿 SVN 至账户 tuningfinish,后转回 4.5 亿至 eosevendice2 。随后 tuningfinish 在 Newdex 上出售了转出的 SVN token,最后将所得 EOS 转入币安交易所。

    损失金额:-攻击手法:内部成员进行大额转账
  • 2018-10-31

    被黑目标:EOSCast

    事件描述:黑客“refundwallet”尝试对 EOSCast 游戏合约“eoscastdmgb1”实施攻击,黑客先以“假EOS”攻击方式进行转账攻击 8 次,未能得逞,后又采用“假 EOS 转账变种”的方式成功攻击 9 次。根据游戏规则,黑客分别以 100、1,000、10,000 个假 EOS 展开攻击,每次攻击可得到 198、9,800、19,600 个不等的 EOS,在实施最后一次攻击时,游戏方察觉到异常攻击,及时转走了奖金池仅剩的 8,000 个 EOS,最终,黑客共计获利 72,912 个 EOS

    损失金额:70000 EOS攻击手法:游戏合约在 apply 里没有校验 transfer action 的调用方必须是 eosio.token 或者是自己的游戏代币合约
  • 2018-10-28

    被黑目标:EOS Poker

    事件描述:EOS Poker 玩家发现游戏流水在上涨,但奖金池在减少。经查证后发现原因是官方在拓展服务器时忘记将种子放入数据库中,868590 期游戏之后不再记录种子。

    损失金额:1374.375 EOS攻击手法:官方在拓展服务器时忘记将种子放入数据库中
  • 2018-10-26

    被黑目标:EosRoyale

    事件描述:随机数发生器的漏洞,攻击者能够设法通过使用先前块的信息来计算随机数发生器算法的未来数量,从而从 EosRoyale 钱包中窃取 60,000 美元。

    损失金额:11000 EOS攻击手法:随机数攻击
  • 2018-10-16

    被黑目标:WORLD CONQUEST

    事件描述:猎豹旗下第三方大数据平台 RatingToken 监测到基于 EOS 开发的 DAPP World Conquest 被黑客攻击。随后官方在其 Discord 发布公告确认被攻击的事实,黑客利用游戏缴税规则,拒绝后续的买家,导致游戏非正常结束,黑客拿走资金池中所有 EOS,最后合约中仅剩 0.0155 个 EOS。

    损失金额:4555 EOS攻击手法:攻击者利用游戏缴税规则,拒绝后续的买家
  • 2018-10-15

    被黑目标:EOSBet

    事件描述:攻击者利用 EOSBet 合约在检验收款方时存在的漏洞,伪造转账通知。

    损失金额:145321 EOS攻击手法:“假通知”漏洞
  • 2018-10-05

    被黑目标:EOSBank(柚资银行)

    事件描述:EOSBank(柚资银行)合约账号 eosiocpubank 被攻击者修改 owner 权限,之后被转走 18,000 EOS 到账户名为 fuzl4ta23d1a 的 EOS 账号。

    损失金额:18000 EOS攻击手法:合约账号的 owner 权限被修改
  • 2018-09-14

    被黑目标:Newdex

    事件描述:在 EOSBet 爆出黑客利用假币投注赢取真币的安全漏洞后,当天下午两点,EOS 合约帐户 oo1122334455 发行了一个名为“EOS”的 token,并且将十亿假 EOS token 全额分配给 EOS 账户 dapphub12345,然后由该账号将假代币转入账户 iambillgates(实施攻击的账户)。攻击账户用小额假 EOS 验证攻击成功后,于 14:31:34至 14:45:41 进行大额攻击,分多笔共 11800 假 EOS 挂市价单购买 BLACK、IQ、ADD,且全部成交。

    损失金额:11803 EOS攻击手法:攻击者利用假币在交易所交易换取真币
  • 2018-09-14

    被黑目标:EOS.Win

    事件描述:攻击者利用代码漏洞,假币套取真币,在未投注的情况下中奖

    损失金额:4000 EOS攻击手法:未知
  • 2018-09-14

    被黑目标:EOSBet

    事件描述:游戏合约在 apply 里没有校验 transfer action 的调用方必须是 eosio.token 或者是自己的游戏代币合约。

    损失金额:-攻击手法:未知
  • 2018-09-12

    被黑目标:EOSBet

    事件描述:攻击者利用代码漏洞,假币套取真币,在未投注的情况下中奖。

    损失金额:42000 EOS攻击手法:未知
  • 2018-09-12

    被黑目标:FairDice

    事件描述:由于其随机算法与时间相关,同笔下注在不同时间会收获不同的结果。⿊客利用这一特性拒绝失败开奖结果。

    损失金额:4000 EOS攻击手法:随机数算法被破解(重放攻击)
  • 2018-09-12

    被黑目标:EOS Happy Slot

    事件描述:攻击者利用重放攻击,⼀次性获取多次中奖收益。

    损失金额:5000 EOS攻击手法:重放攻击
  • 2018-09-10

    被黑目标:DEOSBET

    事件描述:攻击者利用 EOS 投注平台连续 24 次“赢得”累积奖金

    损失金额:4000 EOS攻击手法:随机数产⽣的规律被黑客破解
  • 2018-09-02

    被黑目标:EOS.Win

    事件描述:2018 年 9 月 2 日,EOS WIN 同样的随机数被破解,损失 2000 个 EOS(本次攻击项目方未向公众披露)。

    损失金额:2000 EOS攻击手法:随机数算法被破解
  • 2018-08-27

    被黑目标:Luckyos

    事件描述:Luckyos 旗下的石头剪刀布游戏随机数产生的规律被黑客破解,攻击者通过持续在指定时间出石头来赢得奖励,该办法有 38% 概率获胜。

    损失金额:-攻击手法:随机数算法被破解
  • 2018-08-26

    被黑目标:EOSBET

    事件描述:EOSBET 在主网电报群中反应其账户的 RAM 被一个合约恶意吞噬。

    损失金额:-攻击手法:RAM 被恶意合约吞噬、游戏方未检验 transfer action 的调用方导致被假币套取真币、“假通知”漏洞
  • 2018-07-25

    被黑目标:狼人游戏(EOS Fomo3D)

    事件描述:EOS Fomo3D 游戏合约遭受溢出攻击,资金池变成负数。

    损失金额:60686 EOS攻击手法:溢出攻击