安全公司提出EOS交易所“假充值”防护建议

针对凌晨出现的BetDice等大量头部DApp遭受回滚交易攻击的情况,慢雾安全团队建议EOS交易所及中心化钱包在通过RPC接口get_actions处理热钱包充值记录时,应检查充值transactio

针对凌晨出现的BetDice等大量头部DApp遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。

生成图片
5

发表评论

安全公司提出EOS交易所“假充值”防护建议

星期三 2018-12-19 14:34:16

针对凌晨出现的BetDice等大量头部DApp遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。