区块链网络消息,在 EOS 账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。据慢雾区伙伴红石的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。慢雾安全团队提醒在 EOS 账号交易市场中警惕此类账号回收攻击,在进行账号交易时,可先查询对应的交易账号是否存在更改权限的多签提案,如存在此类提案,可拒绝进行账号交易。 —- 编译者/作者:区块链网络 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
慢雾预警:警惕 EOS 账号买卖中通过多签提案回收 EOS 账号风险
2020-04-09 区块链网络 来源:链闻
LOADING...
相关阅读:
- defibox你玩了吗?收益率如何?| defi到底有多不安全?| 以eos谈左、右侧2020-07-31
- 成都链安:7月发生较典型安全事件超19起2020-07-31
- 专家说,区块链是澳大利亚网络安全解决方案的一部分2020-07-31
- “政务上链”新数据孤岛、安全风险等问题待解2020-07-31
- 腾讯安全领御区块链宣布为张裕集团打造高端葡萄酒区块链溯源平台2020-07-31