当前位置:首页 > 矿业前瞻 > 正文

可怕!黑客利用EOS系统帐号无限CPU功能恶意挖矿

来源: 互联网时间:2020-01-13 11:24:39

今日凌晨02:53开始,PeckShield安全盾风控平台DAppShield监测到黑客向短帐号竞拍系统合约发起连续攻击。

黑客利用EOS系统帐号无限CPU功能恶意挖矿

利用系统返回之前出价的操作进行恶意挖矿EIDOS,目前攻击仍在持续进行中。PeckShield安全人员分析发现,多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、maymaymay111利用EOS系统短帐号竞拍的规则,竞价一些无人竞拍的短帐号,从0.0001EOS开始出价,然后在系统帐号退回之前以较低的出价进行转账通知挖矿。

由于黑客发起竞价的交易消耗CPU较少,而系统帐号拥有无限制的CPU资源,使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。

PeckShield在此提醒,EIDOS恶意挖矿攻击已经从DApp、交易所逐渐向EOS系统合约迁移,会进一步加剧EOS网络的拥堵情况,广大DApp开发者及交易所,应随时关注帐号CPU市场的变化,确保必要的操作可以执行。

免责声明:

1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。

2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。