根据近期针对EOS DApp遭遇“交易排挤攻击”的持续性威胁情报监测:EOS.WIN、FarmEOS、影骰、LuckBet、GameBet、Fishing、EOSDice、STACK DICE、ggeos等知名DApp陆续被攻破,该攻击团伙(floatingsnow等)的攻击行为还在持续。在EOS主网从根本上解决这类缺陷之前,建议所有采用链上随机数方案的DApp紧急暂停并做好风控机制升级。(慢雾区)
安全公司:采用链上随机数方案的 DApp 需紧急暂停
小葱注:为了安全起见,慢雾区强烈建议所有竞技类DApp采用EOS官方很早就推荐的链下随机种子的随机数生成方案 https://developers.eos.io/eosio-cpp/docs/random-number-generation。