EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击,损失超12万EOS

据PeckShield监测显示,9月10日凌晨1点43分起,EOS生态DeFi流动性挖矿项目 “珊瑚”的wRAM遭到黑客攻击,损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施洗钱。进一步分析发现,ph***bj 攻击者账号采用了类似”重入攻击“的模式,对eoswramtoken合约实施了攻击。

具体来说,攻击者在正常的转账操作内嵌入了一次inline transfer,使得wRAM合约在mint时判断RAM数额出现问题导致多发。PeckShield在此提醒用户,EOS生态内挖矿项目,合约层往往存在Active权限受控制,非多签账户可操纵账号资金等问题,且存在多种被攻击的可能,用户在参与DeFi流动性挖矿项目前务必确保所项目合约的安全性。(来源:PeckShield)

上一篇:

下一篇: