据慢雾区情报,12月28日凌晨,攻击BetDice、ToBet等游戏的黑客团伙再次对LuckyMe、GameBet发动攻击,造成数千EOS的损失。经过分析,此次黑客采用的手法有别于上一次的攻击。本次的攻击为针对项目方的重放攻击。截至上午8时,攻击者ultnavrzhium此次攻击共投入金额3773.95 EOS,收入6906.6 EOS,共获利3132.65 EOS。
慢雾区给出防御建议:
1. 节点开启read only模式,防止节点服务器上出现未确认的块。
2. 建立开奖依赖,如订单依赖,开奖的时候判断订单是否存在,就算在节点服务器上开奖成功,由于在 bp 上下注订单被回滚,所以相应的开奖记录也会被回滚。
3. 项目方在玩家下注的时候校验交易中的actor和from是否是同一帐号。
4. 接入慢雾安全团队孵化的DApp防火墙FireWallX,本次LuckyMe攻击者帐号 (ultnavrzhium) 在LuckyMe被攻击前已在防火墙合约监控名单中。 (慢雾科技)
