EIDOSマイニング攻撃分析：CPU決済ツールを立ち上げる開発者は潜在的なセキュリティリスクを自己チェックすべき

昨夜19:04から23:29の間に、PeckShieldリスク管理プラットフォームDAppShieldは、ハッカーがEOS推測ゲームBigGameに継続的な攻撃を仕掛け、新しくリリースされたCPU支払い機能を使用して悪意のあるマイニングを行い、CPUリソースを枯渇させ、合計1,993のEIDOSトークンを取得したことを検出しました。

PeckShield のセキュリティ担当者は、BigGame が新たに導入した CPU 支払い機能に、転送通知を乗っ取ってインライン操作を開始し、CPU が悪意のある制御を受けやすくなる欠陥があることを発見しました。 EIDOS の人気が続くにつれ、多くのデジタルウォレットや DApp がワンクリックマイニング機能を開発し、ユーザーがインテリジェントプログラムを通じて自動的に資金を送金できるようにしています。しかし、潜在的なセキュリティリスクがある場合、この補助ツールは攻撃者の共犯者となり、通常のユーザーエクスペリエンスに損害を与えることになります。 PeckShield は、CPU 支払い機能がリリースされた場合、悪意のある攻撃による一般ユーザーのユーザー エクスペリエンスへの損害を回避するために、潜在的なセキュリティ リスクを自己チェックする必要があることをすべての開発者に通知します。必要に応じて、新機能のリリース前に、サードパーティのセキュリティ企業に支援を依頼して、攻撃テストと基本的なセキュリティ防御の展開を完了することもできます。