CPU:EIDOS挖矿攻击分析:BigGame的CPU代付功能,存在可使CPU可被恶意控制的缺陷

昨天晚间19:04-23:29之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BigGame发起连续攻击,利用其新推出的CPU代付功能进行恶意挖矿,致使其CPU资源被耗尽,共计获得1,993个EIDOS代币。PeckShield安全人员分析发现,BigGame新上线的CPU代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其CPU可被恶意控制。随着EIDOS的持续火热,不少数字钱包或DApp都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield在此提醒广大开发者,若已上线CPU代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。

SPACEID上线2.0版本,提供Collection Offer、Voyage Program等四大功能:4月4日消息,去中心化通用域名协议SPACEID宣布正式上线2.0版本,提供Collection Offer、Referral Program、Voyage Program礼品卡等四大功能。此外,团队已将SPACEID2.0市场费用调整为1.5%。

据悉,SPACE ID 2.0版本旨在奖励帮助为顶级收藏提供真正流动性的用户,Collection Offer被接受的可能性越大,用户获得的积分就越多,Striking Points从北京时间4月3日15:30开始记录。[2023/4/4 13:44:13]

球星迈克尔·欧文与Oceidon联合发布NFT系列,因设定地板价“只升不降”机制遭到批评:5月15日消息,本周早些时候,前英格兰足球明星迈克尔·欧文(Michael Owen)与他的商业伙伴、位于格恩西岛的区块链技术提供商Oceidon共同推出了一个名为Legacy的NFT系列。然而,它很快招致了批评。

这些代币可以以固定的地板价购买,并由用户进行交易。但一旦NFT的需求减少,即使市场上有现成的买家,持有者也不允许以更低的价格出售。这意味着这些NFT将被人为地锁定在高价位。如果对这些NFT的需求没有回升,投资者可能会无限期地失去他们的资金,考虑到NFT市场的波动性,这是一种风险投资。(Crypto Potato)[2022/5/16 3:17:39]

动态 | 昨日EOS主网CPU拥堵指数为100% EIDOS实际消耗占比54.9%:据DAppTotal.com数据显示,昨日(11月13日),全网的CPU消耗总量为12,302,533 ms,EOS主网拥堵指数为100%,DAppTotal已收录630个EOS DApps中,排名前5的DApp分别为:EIDOS(占比54.9%),BigGame(占比1.74%),EOSDynasty(占比0.77%),WhaleEx(占比0.77%),MYKEY(占比0.76%)。其中EIDOS消耗了全网54.9%的CPU资源,昨日交易次数总计为2,624万次,较前日环比增加5.87%。(注:数据为昨日平均值,配图为当前CPU按小时动态拥堵状况)[2019/11/14]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:575ms