PeckShield:block.one已升级修复CVE-2019-6199漏洞,开发者仍需处理随机数生成问题

今晨,block.one进行主网升级,针对此前由区块链安全公司PeckShield披露的EOS主网致命拒绝服务漏洞(CVE-2019-6199)进行修复,PeckShield也已通过媒体发布专栏文章进行技术详解CVE-2019-6199。PeckShield认为:该漏洞最大的威胁在于,其不仅可以瘫痪主网,还会被被黑客用来大面积攻击现有其他竞猜类DApp,直接会影响现有几乎全部EOS竞猜类DApp的正常开奖,进而严重制约EOS DApp生态的发展。目前已经有EOS.Win、FarmEOS、影骰、LuckBet、GameBet、EOSDice、STACK DICE等多款游戏被攻击。PeckShield再次发出提醒,目前EOS主网补丁还不能完全确保DApp免疫该漏洞,还需开发者进一步就随机数生成问题进行处理,并引入类似DAppShield安全盾等风控机制,减少或避免因阻塞攻击造成资产损失。(PeckShield) [原文链接]

上一篇:

下一篇:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

NewBlock社群

QR code