据 PeckShield 态势感知平台12月19日数据显示:昨天夜间,23:35—23:40之间,黑客(panming12345)向EOS竞猜类游戏TRUSTBET游戏合约(trustbetgame)发起攻击,共计获利11501个EOS,随后分两次将攻击所得的EOS转账至火币交易所账号(huobideposit)。根据当前EOS市场价格18元估算,黑客此次攻击共计获利超20万元。目前,该游戏已暂停运营。PeckShield 安全人员初步分析发现,黑客发起攻击利用的是重放攻击漏洞。需要说明的是,这是一种最早出现于EOS DApp生态初期的攻击形态,由于开发者设计的开奖随机算法存在严重缺陷,使得攻击者可利用合约漏洞重复开奖,是一种较低级的错误。PeckShield 在此提醒广大游戏开发者须加强合约开发规范,避免造成不必要的数字资产损失。
