共有 120 条记录
事件描述:攻击者 binaryfunxxx 向 EosDice 游戏合约(bocai.game)发起攻击,并将大部分不当EOS获利转向币安交易所账号(binancecleos)
损失金额:-攻击手法:交易回滚攻击
事件描述:攻击者(panming12345)向 EOS 竞猜类游戏 TRUSTBET 游戏合约(trustbetgame)发起攻击,共计获利 11,501 个 EOS,随后分两次将攻击所得的 EOS 转账至火币交易所账号(huobideposit)。攻击者利用的是重放攻击漏洞,这是一种最早出现于 EOS DApp 生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。
损失金额:11,501 EOS攻击手法:重放攻击
事件描述:遭遇回滚交易攻击。
损失金额:200,000 EOS攻击手法:交易回滚攻击
事件描述:Big.game 疑似遭遇黑客 eykkxszdrnnc 的攻击。Big.game 官方称实际损失约 8000 多 EOS,目前已将骰子奖池余额已经转到了安全账户中。
损失金额:8,000 EOS攻击手法:交易回滚攻击
事件描述:攻击者在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据;而 Tobet 是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖 action;当攻击者不断下注并回滚交易时,由于下注和 Tobet 轮询使用节点相同,Tobet 开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。
损失金额:22,403.69 EOS攻击手法:交易回滚攻击
事件描述:攻击者(eykkxszdrnnc)向 EOS 竞猜类游戏 EOS MAX 游戏合约(eosmaxiodice)发起攻击,共计获利 55,526 个 EOS。游戏方已于 19 日凌晨 6 点 40 分暂停游戏运营,并发公告称是由于 EOS Node 存在漏洞导致,并非游戏合约存在漏洞。
损失金额:55,526 EOS攻击手法:交易回滚攻击
事件描述:攻击者(helookitiqas)向 EOS 竞猜类游戏钓鱼高手(kittyfishing)发起攻击,在两个多小时内,共计发起 91 次攻击。
损失金额:558.85 EOS攻击手法:交易回滚攻击
事件描述:攻击者 ha4tsojigyge 向 Fastwin 游戏合约(fastwindice3)发起 124 次攻击。
损失金额:1,929.17 EOS攻击手法:未知
事件描述:和此前 11 月 11 日 EOS.WIN 遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获得更高概率后,加大投注额,进而获得高额奖金。
损失金额:10,569 EOS攻击手法:随机数攻击
事件描述:利用事物状态回滚机制,使用多个账号同时发送交易请求进行攻击,使得最后一个攻击者账户获取最高中奖率。
损失金额:5,710 EOS攻击手法:交易回滚攻击
事件描述:EOS Atidium 项目方官方账号 wwwatidiumio 出现异常,共 6 种代币其中包含 ATD 代币 337,759,004 个,被转至账号 b4jmqvvktgjx 中, 随后该账号将 1.3 亿 ATD 代币转至 Newdex 交易所进行套现,共获利 3,183.8564 个 EOS。
损失金额:3,183 EOS攻击手法:私钥泄露
事件描述:黑客 ybdzmtgouwxn 向一款 EOS 竞猜类游戏 nutsgambling 发起攻击,在不到一小时内,共计发起 144 次攻击,总计获利 1,141.71 个 EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号 kcbtvwtxeabc 中,暂未提取到交易所。
损失金额:1,141.71 EOS攻击手法:交易回滚攻击
事件描述:攻击者 (kuybupeykieh) 向 EOS 竞猜游戏合约 (vegasgame111) 发起攻击,共计获利数百个 EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产,攻击者利用的是“假 EOS”漏洞实施攻击。
损失金额:-攻击手法:假 EOS 漏洞攻击
事件描述:玩家 malisringhor 向 EOS Lelego 游戏合约(llgcontract1)连续发起 35 次游戏请求,最终猜中 27 次,共计获利 6,282.5 个 EOS,随后将 6,500 个 EOS 成功转至币安交易所。该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。
损失金额:6,282.5 EOS攻击手法:随机数攻击
事件描述:EOS 竞技类游戏合约 LuckyGo 已被攻击下线,攻击者 iloveloveeos(恶意合约)曾经在今年 9 月份就因为攻击 FairDice 而被曝光。
损失金额:-攻击手法:随机数攻击
事件描述:AirDropsDAC(代空投平台) 合约账户的大量 HVT 在非本人操作下转入到了 sym111111add 账户,随后该账户在去中心化交易平台 Newdex 套现 2,514 EOS, 这笔 EOS 随后又被转入到 gizdkmjvhege 账户。
损失金额:2,514 EOS攻击手法:私钥泄露
事件描述:游戏合约被攻击者(lockonthecha)攻破。
损失金额:20,000 EOS攻击手法:随机数攻击
事件描述:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子。
损失金额:4,633 EOS攻击手法:随机数攻击
事件描述:黑客已共计向 MyEosVegas 游戏合约(eosvegasjack)发起超 700 次攻击。
损失金额:10,000 EOS攻击手法:未知
事件描述:攻击者通过部署攻击合约并且在合约中使用与 FFgame 相同算法计算随机数,产生随机数后立即在 inline_action 中使用随机数攻击合约,导致中奖结果被“预测”到,从而达到超高中奖率。
损失金额:1,331 EOS攻击手法:随机数攻击