慢雾安全团队发布EOS交易所“假充值”漏洞防护建议

浪花财经浪花财经 快讯 2018年12月19日
1.02W 0
针对凌晨出现的BetDice等大量头部DApp遭受回滚交易攻击的情况,慢雾安全团队建议EOS交易所及中心化钱包在通过RPC接口get_actions处理热钱包充值记录时,应检查充值transaction所在的block_num是否小于last...

针对凌晨出现的BetDice等大量头部DApp遭受回滚交易攻击的情况,慢雾安全团队建议EOS交易所及中心化钱包在通过RPC接口get_actions处理热钱包充值记录时,应检查充值transaction所在的block_num是否小于last_irreversible_block(最新不可逆区块),如果block_num大于last_irreversible_block则表示该区块仍然是可逆的,存在“假充值”风险。

生成图片
4
交易所(3011)

相关文章

发表评论

慢雾安全团队发布EOS交易所“假充值”漏洞防护建议

星期三 2018-12-19 15:14:16

针对凌晨出现的BetDice等大量头部DApp遭受回滚交易攻击的情况,慢雾安全团队建议EOS交易所及中心化钱包在通过RPC接口get_actions处理热钱包充值记录时,应检查充值transaction所在的block_num是否小于last_irreversible_block(最新不可逆区块),如果block_num大于last_irreversible_block则表示该区块仍然是可逆的,存在“假充值”风险。