共有 120 条记录
事件描述:EOS 竞猜类游戏 Poker EOS 出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过 2 万个 EOS,其中已有超过 1 万个 EOS 已被转至币安和火币交易所。
损失金额:26,992.2297 EOS攻击手法:私钥泄露
事件描述:黑客通过精心构造投注交易的 memo,导致游戏方服务器解析异常,从而持续中奖或导致异常大额退款。
损失金额:12,883 EOS攻击手法:Memo 攻击
事件描述:攻击者不断通过创建新帐号并调用 EOS 竞猜类游戏 DEOS Games 合约的 luckydraw 方法,进行持续获利,目前已创建超 300 个账号,累积获利上千个 EOS。不同于以往已知攻击特征,初步判断本次攻击属于新型攻击。攻击者通过批量创建新账号,依此进行小额投注换取较大回报,投注回报率高到异常,形似“薅羊毛”。
损失金额:2,090 EOS攻击手法:合约自动化薅羊毛
事件描述:攻击者向 EOS 竞猜类游戏 EOSlots 发起连续攻击,并获利数千 EOS,目前游戏已经暂停运营。
损失金额:2,468.92 EOS攻击手法:随机数攻击
事件描述:攻击者再次对 EOS 竞猜类游戏 eosnowbetext 发起攻击。经过初步分析,攻击者依然是通过交易排挤的方式,操控多个小号对该游戏发起攻击,并已经获利。
损失金额:200 EOS攻击手法:交易排挤攻击
事件描述:竞猜类游戏 ZION.games 被恶意用户 ggggggggggxx 持续攻击,获利 2849 余个 EOS,并且立刻进入币安洗钱获利。该攻击与攻击 TGON 的手法类似,疑似是同一团伙所为。
损失金额:2,849 EOS攻击手法:交易回滚攻击
事件描述:攻击者向 EOS 竞猜类游戏 TGON 发起连续攻击,获利数千 EOS,并已转至币安交易所。
损失金额:1,606.8268 EOS攻击手法:交易回滚攻击
事件描述:攻击者向 EOS 竞猜类游戏 dBet Games 发起连续攻击并获利。
损失金额:24.8 EOS攻击手法:交易排挤攻击
事件描述:攻击者 justjiezhan1 向 EOS 竞猜类游戏 cubecontract 发起攻击且已经获利。在此之前,攻击者 justjiezhan1 已于同日 12:00:41 左右开始部署攻击合约,分析人员初步分析认为攻击者仍然与之前的攻击手法相同,为交易排挤攻击。
损失金额:49.6 EOS攻击手法:交易排挤攻击
事件描述:攻击者向 EOS 竞猜类游戏 EOSVagas 发起连续攻击,并已成功获利。经分析发现攻击者采用的攻击手段是交易排挤攻击,而且该攻击者帐号异常活跃,刚刚攻击过竞猜类游戏 EOS Cube,其相关账号已被标记为高危。
损失金额:39 EOS攻击手法:交易排挤攻击
事件描述:攻击者 justjiezhan1 向 EOS 竞猜类游戏 YUM.games 发起攻击且已经获利。经过分析,攻击者疑似通过直接调用 gamestart 方式,没有投注游戏便直接开奖。
损失金额:113 EOS攻击手法:合约漏洞
事件描述:攻击者向 EOS 竞猜类游戏 LuckyGo 发起连续攻击,获利数百EOS。
损失金额:200 EOS攻击手法:交易排挤攻击
事件描述:攻击者向 EOS 竞猜类游戏 dBet Games 发起连续攻击,获利数百个 EUSD(EOS 上发行的稳定币),并已通过去中心化交易所 Newdex 卖出。
损失金额:685 EUSD攻击手法:交易排挤攻击
事件描述:攻击者向 EOS DApp nkpaymentcap 发起连续攻击,成功获利 5 万个 EOS。经分析发现,攻击者采用假转账通知攻击获取大量合约代币,又将代币通过 DApp 合约兑换成真 EOS 进行套现。
损失金额:50,000 EOS攻击手法:假转账通知
事件描述:攻击者向 EOS 竞猜类游戏 Vegas Town 发起连续攻击,获利数千枚 EOS ,并已转至 ZB 交易所。经初步分析发现,黑客利用失败的(hard_fail)转账交易骗过游戏方服务器,导致持续获奖。
损失金额:2,219 EOS攻击手法:Hard_fail 攻击
事件描述:攻击者向 EOS 竞猜类游戏 Gamble EOS 发起连续攻击,成功获利数千 EOS,并已转至火币交易所。经分析发现,攻击者采用的攻击手段是假转账通知。
损失金额:2,043.6 EOS攻击手法:假转账通知
事件描述:攻击者向 EOS 竞猜类游戏 Fishing Joy 发起连续攻击,获利数百 EOS。经分析认为,攻击者利用交易排挤攻击触发游戏退币机制,导致百分百获利。
损失金额:109.33 EOS攻击手法:交易排挤攻击
事件描述:攻击者 co****op 向 EOS 竞猜类游戏合约 xlo*****io 发起连续攻击,已经获利数百 EOS。经过初步分析,攻击者通过直接调用 transfer 方式,利用游戏合约逻辑缺陷,多个账号协同实施攻击。
损失金额:42 EOS攻击手法:逻辑漏洞
事件描述:攻击者向 EOS 竞猜类游戏 OnePlay 发起连续攻击,不正当获得游戏合约的几乎全部 EOS。并用同样的攻击手段投注游戏代币 ONE,获利近百万游戏代币,随后转入 newdex 交易所售卖。
损失金额:449 EOS攻击手法:随机数攻击
事件描述:黑客向 EOS 竞猜类游戏 EOS 欢乐谷发起连续攻击,已获利数百 EOS ,游戏方已将账号余额转走。攻击者实施攻击的方式依然为交易排挤攻击,要彻底修复该漏洞,DApp 开发者应自行去除可控变量如账号余额或时间因素等参与随机数生成。
损失金额:419 EOS攻击手法:交易排挤攻击