安全客 - 安全资讯平台

eos

随机数之殇——EOS新型随机数攻击手法细节分析

eos

随机数攻击

根据慢雾区情报，EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击，损失金额高达数万 EOS。

慢雾安全团队
2019-09-26 11:30:00

572239次阅读

CTF

Easy EOS from De1CTF2019（2）

CTF

eos

回顾一下，上一篇我们对题目进行了简单介绍，并就基于逆向的随机数攻击进行了阐述；这一次，我们将入门最基础的交易回滚攻击，也即 Rollback attack。

f0rm2l1n
2019-08-29 10:30:55

370678次阅读

CTF

Easy EOS from De1CTF2019

CTF

eos

逃得了初一是逃不过十五，终于在一次CTF中邂逅了 EOS 的相关题目。

f0rm2l1n
2019-08-14 14:30:04

278715次阅读

区块链

EOS REX 安全系列之从源码开始玩转 REX（二）

区块链

eos

REX

上一篇文章粗略分析了整个买卖 rex 的流程，由于篇幅的原因，剩下有一些细节没有分析到位。所以，这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。

慢雾安全团队
2019-05-13 16:47:30

197975次阅读

区块链

EOS REX 安全系列之从源码开始玩转 REX（一）

区块链

eos

REX

伴随着 REX 提案终于被 BP 们投票通过，炒了半年概念的 REX 终于上线了，这个号称稳赚不亏的投资项目吸引了众多人的目光，同时也霸占了各大区块链媒体的头条，其火热程度不亚于平台币，一上线便涌入了大量的资金。

慢雾安全团队
2019-05-07 16:30:09

207068次阅读

区块链

EOS假充值（hard_fail 状态攻击）细节披露与修复方案

区块链

eos

hard_fail

2019 年 3 月 10 日，我们捕获了 EOS DApp 上的一种新型攻击手法，一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ，并造成了一定数量的损失。

慢雾安全团队
2019-03-14 16:00:09

276902次阅读

漏洞预警

EOS新型攻击手法之 hard_fail 状态攻击

漏洞预警

区块链

eos

昨日（2019 年 3 月 10 日）凌晨，EOS游戏 Vegas Town（合约帐号 eosvegasgame）遭受攻击，损失数千 EOS。慢雾安全团队及时捕获这笔攻击，并同步给相关的交易所及项目方。

慢雾安全团队
2019-03-12 11:15:17

290447次阅读 1

EOS 回滚攻击手法分析之重放篇

今日凌晨，攻击 BetDice、ToBet 等游戏的黑客团伙再次对 LuckyMe、GameBet 发动攻击，造成数千 EOS 的损失。经过慢雾安全团队的分析，此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。

慢雾安全团队
2018-12-29 10:45:24

223638次阅读

EOS 回滚攻击手法分析之黑名单篇

12 月 19 日，众多游戏类DApp遭遇交易回滚攻击，其中包括BetDice，EOSMax，ToBet等。按当时 18 元人民币的价格计算，损失超过 500 万人民币。期间 BetDice 通过链金术平台发出多次公告，一度造成恐慌。那么攻击手段究竟是怎样的呢？

慢雾安全团队
2018-12-26 15:30:31

200916次阅读

EOS DApp 充值“假通知”漏洞简析

EOS 的合约可以通过 require_recipient 触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性，但是也带了新的问题。

慢雾安全团队
2018-10-16 16:21:52

173662次阅读