作者:yudan@慢霧安全團隊
公眾號:慢霧科技
相關閱讀:
前言
昨日(2019年3月10日)凌晨,EOS遊戲 Vegas Town(合約帳號 eosvegasgame)遭受攻擊,損失數千 EOS。慢霧安全團隊及時捕獲這筆攻擊,並同步給相關的交易所及項目方。本次攻擊手法之前沒有相同的案例,但可以歸為假充值類別中的一種。對此慢霧安全團隊進行了深入的分析。
攻擊回顧
根據慢霧安全團隊的持續分析,本次的攻擊帳號為 fortherest12,通過 eosq 查詢該帳號,發現首頁存在大量的錯誤執行交易:
官方對交易執行狀態的描述:https://developers.eos.io/eosio-nodeos/docs/how-to-monitor-state-with-state-history-plugin
转载请注明:IAMCOOL » EOS 新型攻擊手法之 hard_fail 狀態攻擊