• 搜索历史

热门搜索

注册
获取验证码
登录
我已阅读并接受 用户协议

找回密码

获取验证码
登录

绑定手机

获取验证码
绑定
我已阅读并接受 用户协议
新闻 2018-07-11 16:40 浏览量:1062

EOS高危账号预警震荡下跌,存在“彩虹”攻击被盗风险

近日区块链安全公司PeckShield在分析EOS账户安全性时发现,部分EOS用户正在使用的秘钥存在严重的安全隐患。

问题的根源在于部分秘钥生成工具允许用户采用强度较弱的助记词组合,而通过这种方式生成的秘钥很容易存在“彩虹”攻击,进而导致账户数字资产被盗。

针对此安全威胁,为了帮助用户减少可能的经济损失,PeckShield安全人员定制了一套危机解决方案:

1、披露因助记词使用问题导致的资产被盗漏洞细节,并呼吁EOS社区用户加强安全防范,避免使用空助记词或较弱的助记词组合;

2、启用EOSRescuer公共查询服务,用户可一键查阅自己的账号是否存在安全风险;

3、将已经监测到的存在高安全风险的用户资产暂时转移到特定的安全账户,受影响用户可联系PeckShield进行认领。为确保用户利益不受侵害,PeckShield会将上述安全账户的所有记录透明公开,并接受第三方媒体的监督。

注:用户认领时需提供EOS账户所有权的证明,包括必要的交易记录等。

受此影响,截至发稿前,EOS已震荡下跌,跌幅1.17%。

“假充值”漏洞分析

7月9日,慢雾团队披露以太坊“假充值”漏洞,七个铜板第一时间联系上隐生宙团队的黑鱼对此事进行证实。

黑鱼表示,确实有一些合约存在问题,在代币转账失败后,并不抛出异常,使得以太交易失败,这时如果交易所只判断以太交易的状态,是会产生“假充值”的情况的。

黑鱼另外指出,就算代币合约不存在此漏洞,由于交易所对代币转账校验的不严谨,也有可能产生“假充值”问题。据黑鱼介绍,曾经知道的一些交易所在判断代币充值时,采用如下方式:

1、 判断交易to是否该代币合约

2、 根据交易data截取代币发送方、接受方和数量。

但是并没判断data前8个字节,是否代表了transfer函数。在这种情况下,如果代币中存在可执行的fallback函数,作恶者也可以通过调用fallback函数,构造相应的交易data,绕过transfer函数,达到“假充值”的目的。

本文来源: 币晓区块链
EOS
声明:本文由入驻亚投财经的作者撰写,观点仅代表作者本人,绝不代表亚投财经赞同其观点或证实其描述。

发表评论

发布
请先 登录 / 注册 后参与评论

回复 
取消 回复
回复
回复
取消 回复
展开更多 (剩余{{cmList[i].children.length-item.children.length}}条回复)

币晓区块链

共享、共识、共赢、共建,为新手入门区块链提供快车道,为老韭菜提供有价值的币资讯。

+关注

4小时前

主流货币涨跌榜播报

根据【亚投财经】数据显示,过去24h主流货币变化情况如下:CVC最新价0.84元,涨幅3.67%;XEM最新价0.64元,涨幅3.09%;XRP最新价3.64元,涨幅2.44%;BTS最新价0.79元,涨幅1.6%;STEEM最新价6.83元,跌幅-2.11%;STORJ最新价1.8元,跌幅-2.53%;SNT最新价0.26元,跌幅-4.44%;SMT最新价0.12元,跌幅-8.5%。

4小时前

AQUA与CoinMex达成战略合作

据官方消息,CoinMex数字资产交易所与区块链内容生态项目AQUA达成战略合作,将为后者提供智能锁仓、资管、支付、钱包等服务。AQUA旨在打造内容生态价值社区,运用Aqua chain(基础设施+双层通证经济体系)、AQUA world(去中心化的内容价值生态社区)、Aqua exchange(ip资产撮合平台)、Aqua open platform(开放平台)四大开放式经济生态,重塑内容生态价值链。据官方数据,AQUA第一个落地项目“淘淘课”用户数达数百万。

4小时前

GAEA币币交易平台首发GT/BTC 和GT/ETH交易对

GAEA(GMEX.IO)区块链资产衍生品交易平台今日确认,币币交易将于10月中下旬上线,并将首发GT/BTC,GT/ETH交易对。 GAEA合约交易平台自9月16日上线以来,BTC及ETH的定期合约交易异常活跃,交易用户数及交易金额持续高速增长。

4小时前

华为云区块链产品总监:区块链还不适合用在交易频次很高的方面

今日在中部区块链大会上,华为云区块链产品总监刘再耀提到,区块链核心技术有四种,分别是分布式共享账本、共享算法、加密算法和智能合约。他认为,区块链还不适合用在交易频次很高的方面,但可以用于与数据真实性、价值转移相关的场景。他提到,公有云是区块链很好的载体,应用场景是价值核心,能够依托区块链平台加速创新,另外,区块链平台BCS的核心是隐私保护、交易性能和多链平台互通。

4小时前

阿里巴巴副总裁徐子沛:未来个人数据将保存在公共区块链上

阿里巴巴副总裁徐子沛在他的新书《数文明》中写道:通证经济来临,区块链技术正日臻完善,未来一个人的数据很可能并不保存在大型互联网公司,而是保存在一个公共的区块链上,这些企业使用我们的数据都必须经过我们的同意,被区块链记录。我们目前所见证的数据革命,还远远没有结束,如果真要说结束,那也只是一个序曲的结束。

0
打开微信“扫一扫”,打开网页后点击屏幕右上角“分享”按钮