1. 首页
  2. 25H快讯

EIDOS挖矿攻击分析:BigGame的CPU代付功能,存在可使CPU可被恶意控制的缺陷

比特币日报讯,

昨天晚间19:04-23:29之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏BigGame发起连续攻击,利用其新推出的CPU代付功能进行恶意挖矿,致使其CPU资源被耗尽,共计获得1,993个EIDOS代币。PeckShield安全人员分析发现,BigGame新上线的CPU代付功能,存在可劫持转账通知发起内联操作的缺陷,使得其CPU可被恶意控制。随着EIDOS的持续火热,不少数字钱包或DApp都相继开发了一键挖矿功能,通过智能化程序帮助用户自动实施转账操作,但一旦存在潜在安全风险的话,该辅助工具便会成为攻击者的帮凶,致使普通用户体验受到伤害。PeckShield在此提醒广大开发者,若已上线CPU代付功能的话应自查潜在安全风险,避免因恶意攻击造成普通用户使用体验受损,必要时可寻求第三方安全公司协助,帮助其完成新功能上线前攻击测试及基础安全防御部署。

更多优质快讯:https://www.btxiaobai.com/xem

原创文章,作者:比特币区块链日报,如若转载,请注明出处:https://www.dailybtc.cn/eidos%e6%8c%96%e7%9f%bf%e6%94%bb%e5%87%bb%e5%88%86%e6%9e%90%ef%bc%9abiggame%e7%9a%84cpu%e4%bb%a3%e4%bb%98%e5%8a%9f%e8%83%bd%ef%bc%8c%e5%ad%98%e5%9c%a8%e5%8f%af%e4%bd%bfcpu%e5%8f%af%e8%a2%ab%e6%81%b6/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息

QR code