EIDOS挖礦攻擊分析：BigGame的CPU代付功能，存在可使CPU可被惡意控制的缺陷_APP

昨天晚間19:04-23:29之間，PeckShield安全盾風控平臺DAppShield監測到黑客向EOS競猜類游戲BigGame發起連續攻擊，利用其新推出的CPU代付功能進行惡意挖礦，致使其CPU資源被耗盡，共計獲得1,993個EIDOS代幣。PeckShield安全人員分析發現，BigGame新上線的CPU代付功能，存在可劫持轉賬通知發起內聯操作的缺陷，使得其CPU可被惡意控制。隨著EIDOS的持續火熱，不少數字錢包或DApp都相繼開發了一鍵挖礦功能，通過智能化程序幫助用戶自動實施轉賬操作，但一旦存在潛在安全風險的話，該輔助工具便會成為攻擊者的幫兇，致使普通用戶體驗受到傷害。PeckShield在此提醒廣大開發者，若已上線CPU代付功能的話應自查潛在安全風險，避免因惡意攻擊造成普通用戶使用體驗受損，必要時可尋求第三方安全公司協助，幫助其完成新功能上線前攻擊測試及基礎安全防御部署。

動態 | 昨日EOS主網CPU擁堵指數為100% EIDOS實際消耗占比75.84%:據DAppTotal.com數據顯示，昨日（11月28日），全網的CPU消耗總量為12,343,461 ms，EOS主網擁堵指數為100%，DAppTotal已收錄635個EOS DApps中，排名前5的DApp分別為：EIDOS（占比75.84%），BigGame（占比1.36%），EosBlue（占比0.65%），WhaleEx（占比0.64%），MYKEY（占比0.56%）。其中EIDOS消耗了全網75.84%的CPU資源，昨日交易次數總計為3,880萬次，較前日環比增加1.11%。（注：數據為昨日平均值，配圖為當前CPU按小時動態擁堵狀況）[2019/11/29]

動態 | EIDOS挖礦攻擊發生變種 黑客正對多款DApp發起攻擊:今日凌晨3點至今早11點間，PeckShield安全盾風控平臺DAppShield監測到hotsexygames賬號向多款DApp游戲發起挖礦攻擊。PeckShield安全人員分析發現，區別于之前BigGame推出的CPU代付功能被惡意挖礦，此次黑客是通過游戲返獎，在返獎通知內發起EIDOS挖礦，導致DApp CPU被消耗。隨著EIDOS的持續火熱，不少黑客的攻擊目標已經從DApp到去中心化交易所等平臺發起攻擊，以消耗平臺方的CPU資源，這會給普通用戶玩DApp甚至交易所提幣等帶來糟糕的使用體驗。PeckShield在此提醒所有DApp發起通知時應過濾合約玩家，避免因惡意挖礦攻擊造CPU損耗，必要時可尋求第三方安全公司協助，幫助其完成新功能上線前攻擊測試及基礎安全防御部署。[2019/11/7]

KifeID與Pithia選擇RChain作為區塊鏈底層平臺:公開身份識別平臺KifeID表示將與Pithia合作，利用RChain開發可擴展的區塊鏈生態系統標識層，Pithia也將利用RChain構建其Web 3.0版本的基本身份安全層。據查，KifeID是迪士尼開發的區塊鏈開源平臺Dragonchain上的孵化項目。[2018/3/23]

Tags：DAPPDAPAPPCPUPlayDapp區塊鏈dapp開發語言趣幣是什么陪聊app里的2023門羅幣cpu算力表

芝麻開門交易所