警惕 | 恶意 EOS 合约存在吞噬用户 RAM 的安全风险

释放双眼,带上耳机,听听看~!
警惕恶意EOS合约存在吞噬用户RAM的安全风险,需要引起各大交易所、钱包、token空投方、DApp、用户等的警惕,避免遭受损失。为安全起见,我们已经通知blockone和慢雾,漏洞细节后续将在「美图区块链实验室」公众号、「美图技术团队」知乎号、freebuf以及其它媒体平台披露。防

警惕

恶意 EOS 合约存在吞噬用户 RAM 的安全风险,需要引起各大交易所、钱包、token 空投方、DApp、用户等的警惕,避免遭受损失。

为安全起见,我们已经通知 blockone 和慢雾,漏洞细节后续将在「美图区块链实验室」公众号、「美图技术团队」知乎号、freebuf 以及其它媒体平台披露。

防御手段

相关项目方在做转账操作时可通过命令行 “cleos get code” 判断目标地址是否为合约地址,避免 RAM 被恶意吞噬导致损失;

另外在问题未解决之前,可以减少用来转账的账户持有的 RAM 数量,尽可能避免遭受损失。

如发现转账过程中 RAM 使用异常,可以第一时间联系我们:security@meitu.com。 

美图区块链实验室&美图安全应急响应中心联合声明。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

您的私人助理已上线:保护重要数据的101条建议

2018-7-23 10:50:35

HackerNews

安全+”沙龙 第十期—医疗行业信息安全 | 8月10日

2018-7-26 3:07:54

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索