EIDOS挖矿攻击分析: 黑客利用EOS系统帐号无限CPU功能恶意挖矿

今日凌晨02:53开始，PeckShield安全盾风控平台DappShield监测到黑客向短帐号竞拍系统合约发起连续攻击。

利用系统返回之前出价的操作进行恶意挖矿EIDOS，目前攻击仍在持续进行中。PeckShield安全人员分析发现，多名黑客帐号lklk11111111、learneosgood、juyhgdf1234u、 maymaymay111利用EOS系统短帐号竞拍的规则，竞价一些无人竞拍的短帐号，从 0.0001 EOS 开始出价，然后在系统帐号退回之前以较低的出价进行转账通知挖矿。

由于黑客发起竞价的交易消耗CPU较少，而系统帐号拥有无限制的CPU资源，使得恶意帐号可以无限“偷取”系统的CPU进行挖矿。PeckShield在此提醒，EIDOS恶意挖矿攻击已经从Dapp、交易所逐渐向EOS系统合约迁移，会进一步加剧EOS网络的拥堵情况，广大Dapp开发者及交易所，应随时关注帐号CPU市场的变化，确保必要的操作可以执行。

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/527761.html