从昨天10:09开始,PeckShield安全盾风控平台DAppShield监测到有黑客正在使用已知的攻击手段如假EOS转账等,测试攻击EOS主网上超过290个合约,且已经有合约中招。DAppShield平台依托自建的攻击特征监测库,对黑客链上数据追踪发现:此前有黑客曾一度测试实施全网攻击,但由于不同游戏玩法不同鲜有成功,而此次黑客通过对不同游戏精心构造参数,导致部分合约中招。安全人员提醒,已知攻击特征往往会被黑客用来“撒网式”攻击测试,开发者应在合约上线前做好安全测试,特别是要排除已知攻击手段的威胁,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。
