预警:黑客利用EOS系统帐号onerror特性恶意挖矿

今日下午,PeckShield安全盾风控平台DAppShield监测到黑客向系统合约发起连续攻击,劫持延迟交易执行失败时系统合约调用的onerror动作,进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,有黑客利用延迟交易执行失败时,系统合约eosio会调用用户合约的onerror接口的特性,在合约的onerror接口中嵌入恶意挖矿操作。与之前利用系统合约的短帐号竞拍功能挖矿相比,该攻击同样利用系统帐号拥有无限制的CPU资源的同时,成本更低。因此,该攻击的蔓延会进一步加剧EOS网络的拥堵状况。PeckShield在此提醒,随着EIDOS恶意挖矿攻击的不端演变,广大DApp开发者及交易所,应随时关注自身帐号CPU的变化,确保必要的操作可以执行,必要时可寻求第三方安全公司协助,及早发现可能的攻击,避免不必要的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:108ms