PANews 11月6日消息,昨天晚間19:04-23:29之間,PeckShield安全盾風控平台DAppShield監測到黑客向EOS競猜類游戲BigGame發起連續攻擊,利用其新推出的CPU代付功能進行惡意挖礦,致使其CPU資源被耗盡,共計獲得1,993個EIDOS代幣。


PeckShield安全人員分析發現,BigGame新上線的CPU代付功能,存在可劫持轉賬通知發起內聯操作的缺陷,使得其CPU可被惡意控制。隨著EIDOS的持續火熱,不少數字錢包或DApp都相繼開發了一鍵挖礦功能,通過智能化程序幫助用戶自動實施轉賬操作,但一旦存在潛在安全風險的話,該輔助工具便會成為攻擊者的幫兇,致使普通用戶體驗受到傷害。


PeckShield在此提醒廣大開發者,若已上線CPU代付功能的話應自查潛在安全風險,避免因惡意攻擊造成普通用戶使用體驗受損,必要時可尋求第三方安全公司協助,幫助其完成新功能上線前攻擊測試及基礎安全防禦部署。