共有 1936 条记录
事件描述:攻击者(panming12345)向 EOS 竞猜类游戏 TRUSTBET 游戏合约(trustbetgame)发起攻击,共计获利 11,501 个 EOS,随后分两次将攻击所得的 EOS 转账至火币交易所账号(huobideposit)。攻击者利用的是重放攻击漏洞,这是一种最早出现于 EOS DApp 生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。
损失金额:11,501 EOS攻击手法:重放攻击
事件描述:遭遇回滚交易攻击。
损失金额:200,000 EOS攻击手法:交易回滚攻击
事件描述:Big.game 疑似遭遇黑客 eykkxszdrnnc 的攻击。Big.game 官方称实际损失约 8000 多 EOS,目前已将骰子奖池余额已经转到了安全账户中。
损失金额:8,000 EOS攻击手法:交易回滚攻击
事件描述:攻击者在下注时进行交易回滚,下注之后到交易回滚这段时间内,当前节点的数据库中会短暂存在下注数据;而 Tobet 是通过合约外轮询节点数据库的方式查询下注,之后会在合约外开奖将结果传递给开奖 action;当攻击者不断下注并回滚交易时,由于下注和 Tobet 轮询使用节点相同,Tobet 开奖轮询能短暂查询到数据库下注信息并且进行开奖。但是攻击者的下注并没有成功,而合约会不断为其开奖,导致无本套利。
损失金额:22,403.69 EOS攻击手法:交易回滚攻击
事件描述:攻击者(eykkxszdrnnc)向 EOS 竞猜类游戏 EOS MAX 游戏合约(eosmaxiodice)发起攻击,共计获利 55,526 个 EOS。游戏方已于 19 日凌晨 6 点 40 分暂停游戏运营,并发公告称是由于 EOS Node 存在漏洞导致,并非游戏合约存在漏洞。
损失金额:55,526 EOS攻击手法:交易回滚攻击
事件描述:攻击者(helookitiqas)向 EOS 竞猜类游戏钓鱼高手(kittyfishing)发起攻击,在两个多小时内,共计发起 91 次攻击。
损失金额:558.85 EOS攻击手法:交易回滚攻击
事件描述:Vertcoin 遭受了一次重大攻击,黑客窃取了价值 100,000 美元的资金。
损失金额:$ 100,000攻击手法:51% 攻击
事件描述:攻击者 ha4tsojigyge 向 Fastwin 游戏合约(fastwindice3)发起 124 次攻击。
损失金额:1,929.17 EOS攻击手法:未知
事件描述:和此前 11 月 11 日 EOS.WIN 遭受的攻击类似,均采用多个合约账号同时发送交易请求,利用前边的佯攻账号实施小额投注,在确保主攻账号获得更高概率后,加大投注额,进而获得高额奖金。
损失金额:10,569 EOS攻击手法:随机数攻击
事件描述:利用事物状态回滚机制,使用多个账号同时发送交易请求进行攻击,使得最后一个攻击者账户获取最高中奖率。
损失金额:5,710 EOS攻击手法:交易回滚攻击
事件描述:EOS Atidium 项目方官方账号 wwwatidiumio 出现异常,共 6 种代币其中包含 ATD 代币 337,759,004 个,被转至账号 b4jmqvvktgjx 中, 随后该账号将 1.3 亿 ATD 代币转至 Newdex 交易所进行套现,共获利 3,183.8564 个 EOS。
损失金额:3,183 EOS攻击手法:私钥泄露
事件描述:黑客 ybdzmtgouwxn 向一款 EOS 竞猜类游戏 nutsgambling 发起攻击,在不到一小时内,共计发起 144 次攻击,总计获利 1,141.71 个 EOS。为了防止资金流向被追踪,该黑客采用多个子账号顺序将所获资产转移至账号 kcbtvwtxeabc 中,暂未提取到交易所。
损失金额:1,141.71 EOS攻击手法:交易回滚攻击
事件描述:美国比特币支付处理商 BitPay 表示,公司的 Copay 钱包遭到了黑客的攻击。Bitpay 周一宣布,从 Copay GitHub 的报告中了解到这个问题。该报告显示,这些应用程序使用的第三方 JavaScript 库被修改,加载了恶意代码。该恶意软件被插入 Copay 和 BitPay 钱包应用程序的 5.0.2 到 5.1.0 版本上,可能被用来获取窃取比特币和比特币现金的私钥。据报道,该攻击似乎是由一个名为 Right9ctrl 的开发人员实施的,他从离职的管理者手中接管了 NodeJS 库的维护任务。大约三个月前,当时 Right9ctrl 被授予访问存储库的权限,他在这个时候插入了恶意软件。
损失金额:-攻击手法:恶意代码注入攻击
事件描述:攻击者 (kuybupeykieh) 向 EOS 竞猜游戏合约 (vegasgame111) 发起攻击,共计获利数百个 EOS,追踪链上数据发现,为了防止资金流向被追踪,该黑客采用多达几十次的创建子账号操作来顺序转移所获资产,攻击者利用的是“假 EOS”漏洞实施攻击。
损失金额:-攻击手法:假 EOS 漏洞攻击
事件描述:玩家 malisringhor 向 EOS Lelego 游戏合约(llgcontract1)连续发起 35 次游戏请求,最终猜中 27 次,共计获利 6,282.5 个 EOS,随后将 6,500 个 EOS 成功转至币安交易所。该玩家的下注频次及猜中概率存在较大异常,很可能又是一起利用随机数漏洞发起的攻击行为。
损失金额:6,282.5 EOS攻击手法:随机数攻击
事件描述:EOS 竞技类游戏合约 LuckyGo 已被攻击下线,攻击者 iloveloveeos(恶意合约)曾经在今年 9 月份就因为攻击 FairDice 而被曝光。
损失金额:-攻击手法:随机数攻击
事件描述:AirDropsDAC(代空投平台) 合约账户的大量 HVT 在非本人操作下转入到了 sym111111add 账户,随后该账户在去中心化交易平台 Newdex 套现 2,514 EOS, 这笔 EOS 随后又被转入到 gizdkmjvhege 账户。
损失金额:2,514 EOS攻击手法:私钥泄露
事件描述:据 Finder 于 11 月 12 日报告显示,按照货币黄金标准体系(以美元操作的方法)为基础的新型数字货币 AurumCoin(AU)最近遭受 51% 攻击,损失 15752.26 澳元(约 11362 美元)。
损失金额:$ 11,362攻击手法:51% 攻击
事件描述:游戏合约被攻击者(lockonthecha)攻破。
损失金额:20,000 EOS攻击手法:随机数攻击
事件描述:知名 DApp EOSDice 再次由于随机数问题被黑,攻击者是之前攻击 EOSDice 及 FFGame DApp 的黑客,攻击手法也是由于使用了可控的随机数种子。
损失金额:4,633 EOS攻击手法:随机数攻击