(1)7月25日,EOS Fomo 3D游戏合约遭受溢出攻击,攻击者(eosfomoplay1)拿走60686个EOS。
(2)8月22日,Fomo 3D (Last Winner)遭受黑客攻击,损失10469个ETH(价值约300万美金)。安比(SECBIT)实验室首次宣布判定Fomo 3D大奖获得者采取了一些「特殊攻击技巧」,攻击者通过高额手续费吸引矿工优先打包,最终以较低成本针对性地堵塞区块,加速游戏结束,提高自己获胜概率。
Tip:9月24日,Fomo 3D第二轮游戏开始之后,黑客采用相似的攻击手段,拿到了3264.668个以太坊奖励。
(3)8月27日,Luckyos旗下的石头剪刀布游戏被黑客(黑客账号:guydgnjygige)攻破,攻击手法:随机数算法被破解,损失未知,目前该游戏网站luckyos.io已经停运。
(4)9月2日,EOS.win「随机数」被破解,损失2000EOS(本次攻击项目方未向公众披露)。
(5)9月9日,DEOS Games因为智能合约漏洞问题遭到攻击,RunningSnail的DEOSGames两个用户进行下注,用1000美元支付了数十次,存入10个EOS,然后在30秒后赢得头奖。损失价值约24,000美元的EOS。
(6)9月10日,EOSBet遭到黑客攻击,共计损失了4000个EOS。该游戏在9月共遭到了三次黑客攻击。
9月12日,EOSBet遭受黑客利用“假币攻击”,未投注就获得42000个大奖。
9月14日,EOSBet遭受黑客“假通知”攻击,损失145321个EOS,目前损失已被追回。
(7)9月12日,LuckyGo遭到攻击者iloveloveeos(恶意合约)攻击而被迫下线。
11月15日,LuckyGo再次遭到“随机数”攻击,LuckyGo是第一个上线没多久就被攻击到下线的EOS竞技类游戏。攻击者账号:iloveloveeos(与FairDice攻击者账号相同),损失未知。
(8)9月12日EOS Happy Slot遭黑客重放攻击,损失5000个EOS。一名账号为imeosmainnet的黑客利用「重放攻击」,导致项目方损失了5000个EOS。
(9)9月12日,DAppPub游戏平台上的Fair Dice遭“重放攻击”攻破,损失4000EOS,黑客账户iloveloveeos利用游戏的随机算法和时间相关(即不同时间获得不同游戏结果),拒绝了所有失败的开奖结果而牟利。
(10)9 月 14 日,去中心化交易所 Newdex 遭到“假币攻击”。黑客创造全新EOS代币命名为“EOS”,发起攻击者EOS账户oo1122334455总共发行了10亿个EOS假币(EOS 发行量为 10 亿),攻击者将假币冲进NEWDEX交易所,并挂出大额买单,用11800个EOS假币兑换了大量等值真币,共计获利 11803 个 EOS,价值5.9万美金。
(11)9月15日,EOS.Win遭受黑客“假币攻击”,黑客用不存在的“EOS”投注赢走了4000个EOS,导致EOS WIN暂时关闭。
(12)10月5日,EOSBank(柚资银行)合约账号eosiocpubank被攻击者修改owner权限,被转走18000EOS到账户名为fuzl4ta23dla的EOS账号。
(13)10月15日,黑客利用EOSBet合约在检验收款方时存在的漏洞,伪造转账通知,总计从eosbetdice11获利138,319.7995EOS。
其中72,150 EOS流入了Bitfinex,65,100 EOS流入了Poloniex。共计损失价值超500万元。
(14)10月16日,World Conquest遭受黑客利用游戏“缴税规则”攻击,拒绝其他玩家参与,进而盈利4555个EOS,被盗资金被转移至火币。
(15)10月26日,EOS Royale遭受黑客“随机数”攻击,损失10800个EOS。
过程:黑客通过调用随机数发生器,计算出先前区块的信息,进而获得游戏随机数,从而破解EosRoyale钱包,并窃取价值60000美金的EOS代币。
(16)10月28日,EOS Poker遭受黑客“种子漏洞”攻击,损失1374.3750个EOS,2290625token。最终团队拿出了1500个EOS来弥补这次的损失。
(17)10月31日,EOSCast游戏仅上线10小时就遭遇黑客“假币攻击”,导致72912个EOS被黑客转走。
过程:根据游戏规则,黑客(黑客账户refundwallet)分别用100、1000、10000个假EOS代币进行攻击,每次攻击可得到198、9800、19600个不等的EOS。在进行最后一次攻击时,游戏方察觉到异常攻击,及时转走了奖金池仅剩的8000个EOS。
(18)11月1日,EOS CAST遭到黑客攻击,导致72912个EOS被盗。ECAF(EOS核心仲裁委员会,对智能合约有仲裁权限)针对此事件即时响应,并发布了仲裁令,冻结了相关涉事账户。
(19)11月4日,EOSDice发公告称智能合约遭到攻击(EOSDice是一个两次被攻破但是依然坚持开源),但由于其拥有自动检测功能,在攻击之后,合约自动将剩余资金转移至安全地址。此事件依然导致EOSDice损失2545.1135个EOS,该笔资金被转至火币。攻击者账号:jk2uslllkjfd。
(20)11月8日,FFgame遭遇了黑客攻击,黑客账户jk2uslllkjfd向FFgame游戏合约(eoswallet415)发起多达304次攻击,共计获利1331.2922个EOS,被盗的EOS已被转移至火币。
(21)11月10日,黑客向MyEosVegas游戏合约(eosvegasjack)发起超700次攻击,已获利超9000个EOS。
(22)11月10日,EOSDice再次因为“随机数”问题被黑客账号coinbasewall攻击,损失的4633EOS被转入Bitfinex交易所。
(23)11月11日,EOS.Win遭受了第二次攻击。此次攻击黑客在一分钟之内,共计向EOS.Win游戏合约(eosluckydice)发起10次攻击,获利超9180个EOS。
(24)11月12日,HireVibes发放空投时因第三方代发空投平台AirDropsDAC的合约私钥泄露导致HVT token被盗。攻击者账号:sym111111add;gizdkmjvhegem,共计损失2514个EOS。
(25)12月3日,Dice3D遭遇黑客攻击,损失10569.346个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。
(26)12月18日,TRUSTBET遭到“交易所回滚攻击”,共计损失11501个EOS。
(27)12月19日,ToBet.game遭到“交易回滚攻击”,共计损失22000个EOS。
(28)12月19日,Big.game遭到“交易回滚共计”,共计损失14903.18个EOS。
(29)12月19日,BetDice遭到“交易回滚攻击”,共计损失200000个EOS。
(30)12月20日,EOS MAX遭到“交易回滚攻击”,共计损失55000个EOS。
总结:降维安全实验室认为:目前EOS上的区块链游戏仍然存在巨大的安全问题。(金色财经)
