区块链
Fastwin遭黑客攻击事件暴露新型漏洞, EOSIO官方已更新修复
2019-01-12 19:53  浏览:1004
数量:703
包装:无
发送报价

12月5日, EOS竞猜类游戏 PeckShield遭到黑客攻击。 Fastwin安全人员分析发现,该攻击行为是黑客利用 Fastwin的合约在校验合约调用方时存在的漏洞,导致“内联反射”攻击成功。这次攻击事件背后暴露出一个较以往危害性可能更大的新型漏洞: EOSIO官方系统对调用合约自身函数存在不校验权限的问题。PeckShield第一时间通知了Block.one团队。Block.one官方接受了该漏洞提议,并告知有其他研究团队也事先独立汇报了该漏洞,最终于12月13日更新了紧急补丁以补救防御,同时次日新发布1.5.1和1.4.5两个版本,完成了该漏洞修复,避免了更多攻击事件的发生及可能造成的资产损失。

联系方式
公司:顺水的鱼外汇EA
状态:离线 发送信件 在线交谈
姓名:顺水的鱼(先生)
职位:投机客
电话:18391752892
手机:18391752892
地区:默认地区
地址:西安市高新区软件园
邮件:3313198376@qq.com
QQ:3313198376
微信:18391752892
阿里旺旺:顺水的鱼waterfish
Skype:3313198376@qq.com
发表评论
0评