据IMEOS报道,ToBet今日凌晨2点42分遭到黑客恶意攻击,损失22000个EOS,攻击账号为kfexzmckuhat。ToBet团队发公告表示本次黑客攻击造成的损失全部由团队承担,不会影响玩家的分红和奖励。
据统计,今日众多 EOS DApp 遭遇回滚攻击,BetDice 损失 20 万 EOS, EOS Max 损失超 5 万 EOS,ToBet 损失 22000 EOS,Big.game 损失 8000 EOS。
攻击者发现了一个 EOS Node 的漏洞,对于不在不可回滚区块的交易可以被这个漏洞利用,因为 API 节点和 BP 节点同步有一个时间差。攻击者利用这个漏洞下注,并只保留获胜的交易。DApp 项目应重视此漏洞,警惕安全风险,以免造成不必要的损失。
